Boehrsi.de - Blog

Let’s Encrypt habe ich schon öfters erwähnt, denn ich finde das ganze Konzept und die Ziele dahinter sehr gut. Es geht grundsätzlich nämlich einfach darum HTTPS im Internet zum Standard zu machen. Dies ist ein hehres Ziel und vermutlich niemals komplett zu erreichen, aber auf jeden Fall wird hier ein Schritt in die richtige Richtung getan. Wie man nun dem Let’s Encrypt Blog open_in_new entnehmen kann geht es voran. Über fünf Millionen Zertifikate wurden ausgestellt und 3,8 Millionen sind davon auch noch aktiv in Nutzung. Mehr als sieben Millionen Domains werden dadurch geschützt. Das bedeutet für das Internet im allgemeinen einen Anstieg bei HTTPS Request von 39,5% (Dezember 2015) auf aktuell 45%. Eines der Ziele wäre das erreichen der 50% Grenze bis Ende des Jahres. Ich finde diese Entwicklung sehr gut und plane nach einer längeren Beta-Phase nun auch meine Homepage komplett auf HTTPS umzustellen. Aktuell ist HTTP und HTTPS parallel aktiviert. Was sagt ihr zur Homepage-Verschlüsselung für jedermann?

• Let's Encrypt Projekt open_in_new

Material Design open_in_new ist Googles übergreifender Ansatz für UI Design. Dieser gefällt mir gut, da er auch für mich als Entwickler verständlich und logisch erscheint. Android ist die erste Plattform, welche die volle Power von Material Design abbekommt. Doch auch im Web gibt es bereits diverse Seiten, welche auf das neue UI Konzept setzen. Vor allem Googles eigene Dienste sind dort zu nennen (z.B. Google Wallet open_in_new, Google Developer Plattform open_in_new). Für die Implementierung wird oft MDL bzw. Material Design Lite genutzt, welches eine Web-Implementierung eines Subsets des gesamten Material Design Konzepts ist. Dabei wurde vor allem auf aufwendige Animationen verzichtet, alle grundlegenden Dinge sind aber vorhanden. Alternative Implementierungen sind darüber hinaus auch vorhanden. Warum ich über diese Technik berichte ist einfach, ich werde sie für einen Dienst den ich aktuell entwickle nutzen und bin gespannt wie gut das ganze wird. Vor allem wie gut alles zusammen mit anderen Komponenten, Programmiersprachen und Konzepten harmonieren wird. Ich werde euch über den Prozess auf dem laufenden halten und falls ihr Fragen habt, meldet euch einfach in den Kommentaren und ich versuche auf diese einzugehen. Für ebenfalls interessierte gibt es im unteren Teil der News ein kleines Infovideo zu Material Design und MDL.

• Material Design Lite - Website open_in_new
• Material Design - Website open_in_new

Ich bin ein großer Freund von Diagrammen, was sogar soweit geht das ich für meine privaten Projekte hin und wieder Übersichtsdiagramme erstelle. Doch welche Software nutzt man dafür und muss man überhaupt etwas installieren? Ich nutze meistens Microsoft Visio open_in_new oder das kostenlose und ebenfalls sehr gute yEd. Bei letzterem ist die Bedingung manchmal etwas gewöhnungsbedürftig, aber sobald man den Dreh raus hat, geht es gut voran. Doch vor kurzem bin ich über eine interessante Alternative gestolpert, die komplett im Browser läuft und für Privatpersonen kostenlos ist. draw.io erlaubt euch direkt im Browser Diagramme zu erstellen und diese dann in Google Drive, Dropbox, One Drive oder direkt auf eurem Rechner zu speichern. Auch ein Export als Bild ist möglich. Wie erwähnt können Privatpersonen sicher sein, dass genannte Funktionen gratis bleiben. Wer sich genau informieren oder als Business Nutzer auf diesen Dienst zugreifen will (Jira und Confluence Plugins sind vorhanden), der findet hier open_in_new alle nötigen Informationen. Das Interface ist sehr aufgeräumt und für einen Browser wirklich schnell, außerdem ist die Auswahl der verschiedenen Diagrammtypen sehr ordentlich. Falls ihr also schnell etwas darstellen wollt, schaut euch das Tool ruhig mal an. Den Link findet ihr in den Related Links.

• draw.io Homepage open_in_new
• draw.io Hilfe Seite open_in_new

Falls ihr bei Strato ein Produkt aus der Kategorie Hosting-, Webshop- oder Homepage-Baukasten habt, dürft ihr euch über kostenlose SSL Zertifikate freuen. Diese sollen einfach über das Web-Interface verfügbar sein und werden als Domain-Validated Zertifikate open_in_new ausgestellt. Allgemein finde ich diese Entwicklung sehr gut und freue mich sehr darüber. Auf der anderen Seite betrachte ich die Art und Weise mit einer Priese Salz. Denn hier wird auf die Encryption Everywhere Kampagne von Symantec gesetzt und nicht auf das meiner Meinung nach “freiere” Lets Encrypt, welches auch ich einsetze. Als Grund wird die Erfahrung von Symantec mit Verschlüsselung usw. angegeben, aber im Grunde sind Strato und Symantec einfach schon lange Partner und z.B. die kostenpflichtigen SSL Zertifikate bei Strato kommen ebenfalls von Symantec. Aber grundsätzlich geht es nur darum mehr SSL bzw. HTTPS zu ermöglichen und somit finde ich das ganze gut, vor allem da zusätzlich auch eine Anleitung zu Lets Encrypt bereitgestellt wird. Well done Strato. Was sagt ihr allgemein zum Thema “Verschlüsselung für alle Webseiten”?

Update vom 17.05.16 - 23:15 Uhr Ich wurde gerade von Johannes darauf hingewiesen, dass diese Zertifikate wohl nur für Neukunden verfügbar sind. Wirklich sehr unschön und meiner Meinung nach sehr entgegen dem genannten “Encryption Everywhere” Ansatz. Sehr schade!

• Strato Homepage open_in_new
• News zum Thema im Strato Blog open_in_new

Nach einigen Monaten ist Let’s Encrypt nun so stabil, dass man der Meinung ist es handelt sich um ein produktiv nutzbares System. Ich selber hatte während der gesamten Beta Phase keinerlei Probleme. Sowohl die eigentliche Sicherung meiner Seite, wie auch die automatische Verlängerung der Zertifikate funktionierten stabil und verlässlich. Neben dem finalen Release haben diverse alte und neue Sponsoren ihre Unterstützung für das Projekt bestätigt. Somit kann man davon ausgehen das es so erfolgreich weitergeht. Als kleine Statistik-Info: Mehr als 1,7 Millionen Zertifikate wurden mittlerweile verteilt. Weitere Daten, Statistiken und Informationen zu den Sponsoren gibt es in den Related Links.

• Let's Encrypt Projekt open_in_new
• Beitrag im Let's Encrypt Blog zum Thema open_in_new

Wir sind viel im Internet unterwegs, wir haben diverse Interessen und nicht immer Zeit. Also öffnet man Tabs die man später lesen will, man speichert sich Bookmarks oder man nutzt Dienste wie Pocket. Doch wie verbindet man diese diversen Möglichkeiten und das am besten auch noch so, dass das Smartphone diese Vorgänge auch nutzen kann. Diese Frage stellte ich mir erst vorgestern wieder, als ich versuchte meine offenen Tabs und extrem unaufgeräumten Bookmarks in Firefox zu sortieren. Dabei fiel mir ein Kernproblem auf, denn ich habe zwar gute Dienste und eigentlich auch einen “guten Workflow”, doch ich wende ihn nicht an und mische verschiedene Abläufe. Deswegen versuche ich jetzt mich selber etwas mehr an den folgenden Workflow zu halten, da er meiner Meinung nach recht passend für mich ist. Doch was mich natürlich auch interessiert, wie verwaltet ihr Webseite, Artikel und den diversen Content aus dem Netz, den ihr temporär oder dauerhaft ablegen wollt.

• Pocket Website open_in_new
• Firefox Download open_in_new

Mal wieder etwas aus der Kategorie: Menschen im Internet machen mich aggressiv. Ich bin aktuell immer häufiger bei Google+ unterwegs und bekomme durch meine abonnierten Sammlungen auch mal News zu verschiedenen Games in den Stream gespült. Darunter auch The Division, welches ich aktuell aktiv spiele. Zusätzlich bin ich auf den jeweiligen Plattformen der Spiele unterwegs, also z.B. Battlelog für Battlefield 4. Egal wo man nun ließt, für viele ist alles immer schlecht und dies tut man im guten alten Internet natürlich auch kund und zwar mit dem Niveau eines vierjährigen Kindes was nicht bekommt was es will. Bei Battlefield regt man sich dabei über Bugs und vor allem den “Netcode” auf. Alleine beim Wort Netcode, im Munde der 95% die nicht einmal im Ansatz verstehen was damit gemeint ist, eskaliere ich nebenbei schon fast. Doch darauf will ich gerade gar nicht hinaus. Es geht darum, dass man sich über zu langsame oder nicht passende Updates beschwert. Genau das Gegenteil habe ich nun gerade im Bezug auf The Division erlebt. Denn heute Vormittag war eine 30 minütige Downtime angekündigt worden, damit ein Update mit Bugfixes ausgerollt werden kann. Direkt unter dem verlinkten Beitrag beschwert sich dann ein Nutzer, dass die Updates zu Beta Zeiten noch in Ordnung waren, aber in einem finalen Spielen ja nicht angehen könnten. Ich war drauf und dran in meine Tastatur zu beißen, denn bei The Division hören die Entwickler auf die Community, reagieren schnell und sind dabei vor allem offen in ihrer Kommunikation. Machen meiner Meinung nach also sehr viel richtig, doch auch das scheint nicht in Ordnung zu sein. Hier wünscht sich ein Spieler also lieber Bugs die dauerhaft im Spiel verbleiben, als eine 30 minütige Auszeit am Vormittag, wo vielleicht Schule, Studium oder Arbeit ohnehin eine sinnvollere Beschäftigung wären. Ich frage mich wirklich was in Nutzern von Spielen, Diensten oder dem Internet allgemein vorgeht, wenn sie so manchen Beitrag veröffentlichen.

In den letzten Wochen / Monaten habe ich mir CyberGhost VPN angesehen. Einen VPN Dienst, welcher euch erlaubt unter einer anonymisierten IP zu surfen. Diese kann in Deutschland sein, aber auch in bis zu 29 anderen Ländern, verteilt auf mehr als 600 Server. Dabei wird im Software-Bereich im Kern auf die OpenSource Software OpenVPN gesetzt, welche weit verbreitet ist und an vielen Stellen genutzt wird. Die CyberGhost Software selbst läuft auf quasi allen gängigen Plattformen (Windows, Max, Linux, iOS und Android) und ich habe mir die Windows und Android Version genauer angesehen. Dabei habe ich nicht die eingeschränkte kostenlose Version genutzt, sondern eine gesponsorte Premium Plus Lizenz. Diese bietet den Zugriff von allen genannten Plattformen und das mit bis zu 5 Geräten, sie erlaubt mir außerdem die volle Geschwindigkeit zu nutzen, sowie eine freie Serverwahl und Werbefreiheit. An dieser Stelle möchte ich mich bei CyberGhost für die Test-Keys und die Möglichkeit ein Gewinnspiel zu veranstalten bedanken. Solltet ihr am besagten Gewinnspiel interessiert sein, schaut einfach in den unteren Teil der News.

• CyberGhost VPN Webseite open_in_new

Der Mobile Developer’s Guide To The Galaxy ist in Version 16 erschienen. Dieses kleine Buch bringt euch einen breiten Einblick in die Welt der Entwicklung, des Entwurfs und des Designs von Apps und mobilen Anwendungen. Im Prinzip also alles was auf Smartphones und Konsorten unterwegs ist. Dabei eignet es sich hervorragend, um einfach mal über den Tellerrand zu schauen und sich zu informieren. Neben dem was es auf der eigenen Plattform so neues gibt, lernt man auch viele allgemeine Dinge und erfährt was bei der Konkurrenz so geht. Vielleicht kommt der eine oder andere neue Blickwinkel dazu und zu lernen gibt es auf jeden Fall einiges. Diverse Autoren haben gemeinsam an diesem Werk geschrieben und machen es so zu einem sehr vielseitigen Buch. Ich kannte es bereits aus meiner Studienzeit und finde es somit umso lustiger, dass ich nun in der Firma als Entwickler gelandet bin, welche diesen Guide erstellt und veröffentlicht. Falls ihr Interesse habt freut euch, der Guide ist kostenlos über diverse Wege verfügbar, wobei der einfachste wohl der PDF Download direkt von der unten verlinkten Homepage ist. Ich selber habe mir natürlich ein analoges und gedrucktes Exemplar geholt.

• Mobile Developer's Guide To The Galaxy Download open_in_new
• Enough Software Homepage open_in_new

Über Let’s Encrypt wollte ich eigentlich viel mehr schreiben, denn ich bin begeistert von dem Projekt. Doch alles lief so einfach und unkompliziert, dass ich es schlicht und einfach vergessen habe. Unabhängig davon wollte ich aber ohnehin bis zur ersten automatischen Verlängerung des Zertifikats warten, bevor ich ein erstes Fazit ziehe. Selbige Verlängerung wurde vor zwei Tagen durchgeführt und damit bin ich nun an einem Punkt, an welchem ich für mich sagen kann: Let’s Encrypt ist großartig. Kostenlose, aber sichere und vertrauenswürdige SSL Zertifikate. Eine automatische Verlängerung dieser und Unterstützung durch nicht direkt zum Projekt gehörende Plattformen und Entwicklergruppen. Gerade letzteres war für mich sehr wichtig, da ich auf meinem Server ein recht umfangreiches Administrations-Tool (Plesk) einsetze und etwas skeptisch war ob alles mit Let’s Encrypt funktioniert. Doch es gibt direkt von den Plesk Entwicklern ein Plugin open_in_new, welches genutzt werden kann und mit wenigen Klicks funktioniert. Inklusive der genannten automatischen Verlängerung der Zertifikate. Kein zusätzlicher Aufwand, dafür aber zusätzlich Sicherheit. Falls ihr nativ auf Let’s Encrypt zugreifen wollt gibt es ein Installations-Script, welches auf verschiedenen Ebenen ansetzen kann (von vollautomatisch, bis hin zum reinen Erstellen von einzelnen Zertifikatsdateien, welche dann manuell kopiert werden können). Ich bin alles in allem sehr zufrieden und habe eigentlich nichts negatives zu berichten, lediglich beim ersten ausführen des Plesk Scripts gab es ein Problem, welches ich aber durch erneutes anmelden in der Oberfläche beheben konnte.

• Let's Encrypt Projekt open_in_new
• Let's Encrypt auf GitHub open_in_new