Boehrsi.de - Blog

Niemand mag Viren und doch kennen wir sie alle: Trojaner, Scareware, Root Kits und was es nicht noch alles gibt. Doch in den letzten Jahren macht sich eine Art der Viren auf den Weg allen anderen den Rang abzulaufen. Es handelt sich um Ransomware, also unerwünschte Software die euren Computer befällt und Daten mittels guten kryptografischen Funktionen verschlüsselt. Ihr erhaltet eure Daten meistens durch Zahlung einer Summe X, häufig im niedrigen hunderter Bereich, zurück und könnt sie wieder nutzen. Die meisten schalten nach der Zahlung die Daten wirklich wieder frei, denn so motivieren sie andere Betroffene natürlich auch die Zahlung durchzuführen. Man merkt hier es geht nicht mehr um das Zerstören von Daten oder das eigentliche stören von Systemen, ähnlich wie bei DDos Attacken mit einer verbundenen Erpressung geht es hier nur ums Geld. Der Virenmarkt kommerzialisiert sich immer mehr und quasi jeder von uns kennt jemanden oder war sogar schon einmal betroffen, wenn es um das Thema Ransomware geht. Die Verbreitungswege sind vielfältig, wie es schon immer der Fall bei Viren war. Doch mit immer mehr Dingen die man im Internet tut, wird auch die Gefahr größer und dies nicht nur für den PC oder Laptop, auch Smartphones sind betroffen. Nebenbei sind auch Mac und Linux in diesem Bereich keine Ausnahme mehr, auch wenn die Zahl der Angriffe und Zahl der Betroffenen natürlich massiv niedriger ist. Selbiges gilt aber halt auch für die absolute Zahl der privaten Nutzer. Doch was soll man tun? Grundsätzlich gelten die normalen Tipps, die man bezüglich allen Viren gibt.

Als Android-Entwickler sind Hex Color Codes sehr relevant, da man mit ihnen sauber und gut jegliche Farben definieren kann. Sobald man Transparenz benötigt kommen zwei weitere Stellen am Anfang des Codes hinzu. Diese definieren den Grad der Transparenz. In der letzten Zeit brauchte ich diese öfters und falls es euch ähnlich geht, habe ich im unteren Teil der News eine kleine Liste mit den Hex Codes und dazugehörigen Prozentwerten der Transparenz hinterlegt. Gefunden habe ich diese auf StackOverflow vom Nutzer Ben Clayton open_in_new. Farben im allgemeinen sollten nach Möglichkeit übrigens gemäß den gelten Guidelines gewählt werden, hier können z.B. die Material Design Guidelines open_in_new helfen.

Let’s Encrypt habe ich schon öfters erwähnt, denn ich finde das ganze Konzept und die Ziele dahinter sehr gut. Es geht grundsätzlich nämlich einfach darum HTTPS im Internet zum Standard zu machen. Dies ist ein hehres Ziel und vermutlich niemals komplett zu erreichen, aber auf jeden Fall wird hier ein Schritt in die richtige Richtung getan. Wie man nun dem Let’s Encrypt Blog open_in_new entnehmen kann geht es voran. Über fünf Millionen Zertifikate wurden ausgestellt und 3,8 Millionen sind davon auch noch aktiv in Nutzung. Mehr als sieben Millionen Domains werden dadurch geschützt. Das bedeutet für das Internet im allgemeinen einen Anstieg bei HTTPS Request von 39,5% (Dezember 2015) auf aktuell 45%. Eines der Ziele wäre das erreichen der 50% Grenze bis Ende des Jahres. Ich finde diese Entwicklung sehr gut und plane nach einer längeren Beta-Phase nun auch meine Homepage komplett auf HTTPS umzustellen. Aktuell ist HTTP und HTTPS parallel aktiviert. Was sagt ihr zur Homepage-Verschlüsselung für jedermann?

Material Design open_in_new ist Googles übergreifender Ansatz für UI Design. Dieser gefällt mir gut, da er auch für mich als Entwickler verständlich und logisch erscheint. Android ist die erste Plattform, welche die volle Power von Material Design abbekommt. Doch auch im Web gibt es bereits diverse Seiten, welche auf das neue UI Konzept setzen. Vor allem Googles eigene Dienste sind dort zu nennen (z.B. Google Wallet open_in_new, Google Developer Plattform open_in_new). Für die Implementierung wird oft MDL bzw. Material Design Lite genutzt, welches eine Web-Implementierung eines Subsets des gesamten Material Design Konzepts ist. Dabei wurde vor allem auf aufwendige Animationen verzichtet, alle grundlegenden Dinge sind aber vorhanden. Alternative Implementierungen sind darüber hinaus auch vorhanden. Warum ich über diese Technik berichte ist einfach, ich werde sie für einen Dienst den ich aktuell entwickle nutzen und bin gespannt wie gut das ganze wird. Vor allem wie gut alles zusammen mit anderen Komponenten, Programmiersprachen und Konzepten harmonieren wird. Ich werde euch über den Prozess auf dem laufenden halten und falls ihr Fragen habt, meldet euch einfach in den Kommentaren und ich versuche auf diese einzugehen. Für ebenfalls interessierte gibt es im unteren Teil der News ein kleines Infovideo zu Material Design und MDL.

Ich bin ein großer Freund von Diagrammen, was sogar soweit geht das ich für meine privaten Projekte hin und wieder Übersichtsdiagramme erstelle. Doch welche Software nutzt man dafür und muss man überhaupt etwas installieren? Ich nutze meistens Microsoft Visio open_in_new oder das kostenlose und ebenfalls sehr gute yEd. Bei letzterem ist die Bedingung manchmal etwas gewöhnungsbedürftig, aber sobald man den Dreh raus hat, geht es gut voran. Doch vor kurzem bin ich über eine interessante Alternative gestolpert, die komplett im Browser läuft und für Privatpersonen kostenlos ist. draw.io erlaubt euch direkt im Browser Diagramme zu erstellen und diese dann in Google Drive, Dropbox, One Drive oder direkt auf eurem Rechner zu speichern. Auch ein Export als Bild ist möglich. Wie erwähnt können Privatpersonen sicher sein, dass genannte Funktionen gratis bleiben. Wer sich genau informieren oder als Business Nutzer auf diesen Dienst zugreifen will (Jira und Confluence Plugins sind vorhanden), der findet hier open_in_new alle nötigen Informationen. Das Interface ist sehr aufgeräumt und für einen Browser wirklich schnell, außerdem ist die Auswahl der verschiedenen Diagrammtypen sehr ordentlich. Falls ihr also schnell etwas darstellen wollt, schaut euch das Tool ruhig mal an. Den Link findet ihr in den Related Links.

Falls ihr bei Strato ein Produkt aus der Kategorie Hosting-, Webshop- oder Homepage-Baukasten habt, dürft ihr euch über kostenlose SSL Zertifikate freuen. Diese sollen einfach über das Web-Interface verfügbar sein und werden als Domain-Validated Zertifikate open_in_new ausgestellt. Allgemein finde ich diese Entwicklung sehr gut und freue mich sehr darüber. Auf der anderen Seite betrachte ich die Art und Weise mit einer Priese Salz. Denn hier wird auf die Encryption Everywhere Kampagne von Symantec gesetzt und nicht auf das meiner Meinung nach “freiere” Lets Encrypt, welches auch ich einsetze. Als Grund wird die Erfahrung von Symantec mit Verschlüsselung usw. angegeben, aber im Grunde sind Strato und Symantec einfach schon lange Partner und z.B. die kostenpflichtigen SSL Zertifikate bei Strato kommen ebenfalls von Symantec. Aber grundsätzlich geht es nur darum mehr SSL bzw. HTTPS zu ermöglichen und somit finde ich das ganze gut, vor allem da zusätzlich auch eine Anleitung zu Lets Encrypt bereitgestellt wird. Well done Strato. Was sagt ihr allgemein zum Thema “Verschlüsselung für alle Webseiten”?

Update vom 17.05.16 - 23:15 Uhr Ich wurde gerade von Johannes darauf hingewiesen, dass diese Zertifikate wohl nur für Neukunden verfügbar sind. Wirklich sehr unschön und meiner Meinung nach sehr entgegen dem genannten “Encryption Everywhere” Ansatz. Sehr schade!

Nach einigen Monaten ist Let’s Encrypt nun so stabil, dass man der Meinung ist es handelt sich um ein produktiv nutzbares System. Ich selber hatte während der gesamten Beta Phase keinerlei Probleme. Sowohl die eigentliche Sicherung meiner Seite, wie auch die automatische Verlängerung der Zertifikate funktionierten stabil und verlässlich. Neben dem finalen Release haben diverse alte und neue Sponsoren ihre Unterstützung für das Projekt bestätigt. Somit kann man davon ausgehen das es so erfolgreich weitergeht. Als kleine Statistik-Info: Mehr als 1,7 Millionen Zertifikate wurden mittlerweile verteilt. Weitere Daten, Statistiken und Informationen zu den Sponsoren gibt es in den Related Links.

Wir sind viel im Internet unterwegs, wir haben diverse Interessen und nicht immer Zeit. Also öffnet man Tabs die man später lesen will, man speichert sich Bookmarks oder man nutzt Dienste wie Pocket. Doch wie verbindet man diese diversen Möglichkeiten und das am besten auch noch so, dass das Smartphone diese Vorgänge auch nutzen kann. Diese Frage stellte ich mir erst vorgestern wieder, als ich versuchte meine offenen Tabs und extrem unaufgeräumten Bookmarks in Firefox zu sortieren. Dabei fiel mir ein Kernproblem auf, denn ich habe zwar gute Dienste und eigentlich auch einen “guten Workflow”, doch ich wende ihn nicht an und mische verschiedene Abläufe. Deswegen versuche ich jetzt mich selber etwas mehr an den folgenden Workflow zu halten, da er meiner Meinung nach recht passend für mich ist. Doch was mich natürlich auch interessiert, wie verwaltet ihr Webseite, Artikel und den diversen Content aus dem Netz, den ihr temporär oder dauerhaft ablegen wollt.

Mal wieder etwas aus der Kategorie: Menschen im Internet machen mich aggressiv. Ich bin aktuell immer häufiger bei Google+ unterwegs und bekomme durch meine abonnierten Sammlungen auch mal News zu verschiedenen Games in den Stream gespült. Darunter auch The Division, welches ich aktuell aktiv spiele. Zusätzlich bin ich auf den jeweiligen Plattformen der Spiele unterwegs, also z.B. Battlelog für Battlefield 4. Egal wo man nun ließt, für viele ist alles immer schlecht und dies tut man im guten alten Internet natürlich auch kund und zwar mit dem Niveau eines vierjährigen Kindes was nicht bekommt was es will. Bei Battlefield regt man sich dabei über Bugs und vor allem den “Netcode” auf. Alleine beim Wort Netcode, im Munde der 95% die nicht einmal im Ansatz verstehen was damit gemeint ist, eskaliere ich nebenbei schon fast. Doch darauf will ich gerade gar nicht hinaus. Es geht darum, dass man sich über zu langsame oder nicht passende Updates beschwert. Genau das Gegenteil habe ich nun gerade im Bezug auf The Division erlebt. Denn heute Vormittag war eine 30 minütige Downtime angekündigt worden, damit ein Update mit Bugfixes ausgerollt werden kann. Direkt unter dem verlinkten Beitrag beschwert sich dann ein Nutzer, dass die Updates zu Beta Zeiten noch in Ordnung waren, aber in einem finalen Spielen ja nicht angehen könnten. Ich war drauf und dran in meine Tastatur zu beißen, denn bei The Division hören die Entwickler auf die Community, reagieren schnell und sind dabei vor allem offen in ihrer Kommunikation. Machen meiner Meinung nach also sehr viel richtig, doch auch das scheint nicht in Ordnung zu sein. Hier wünscht sich ein Spieler also lieber Bugs die dauerhaft im Spiel verbleiben, als eine 30 minütige Auszeit am Vormittag, wo vielleicht Schule, Studium oder Arbeit ohnehin eine sinnvollere Beschäftigung wären. Ich frage mich wirklich was in Nutzern von Spielen, Diensten oder dem Internet allgemein vorgeht, wenn sie so manchen Beitrag veröffentlichen.

In den letzten Wochen / Monaten habe ich mir CyberGhost VPN angesehen. Einen VPN Dienst, welcher euch erlaubt unter einer anonymisierten IP zu surfen. Diese kann in Deutschland sein, aber auch in bis zu 29 anderen Ländern, verteilt auf mehr als 600 Server. Dabei wird im Software-Bereich im Kern auf die OpenSource Software OpenVPN gesetzt, welche weit verbreitet ist und an vielen Stellen genutzt wird. Die CyberGhost Software selbst läuft auf quasi allen gängigen Plattformen (Windows, Max, Linux, iOS und Android) und ich habe mir die Windows und Android Version genauer angesehen. Dabei habe ich nicht die eingeschränkte kostenlose Version genutzt, sondern eine gesponsorte Premium Plus Lizenz. Diese bietet den Zugriff von allen genannten Plattformen und das mit bis zu 5 Geräten, sie erlaubt mir außerdem die volle Geschwindigkeit zu nutzen, sowie eine freie Serverwahl und Werbefreiheit. An dieser Stelle möchte ich mich bei CyberGhost für die Test-Keys und die Möglichkeit ein Gewinnspiel zu veranstalten bedanken. Solltet ihr am besagten Gewinnspiel interessiert sein, schaut einfach in den unteren Teil der News.