Boehrsi.de - Blog

Da ich seit einiger Zeit nun auch diversen englischen Tech-Medien bei Twitter folge, bekomme ich hier und da einige neue Infos. Eine von diesen ist ein Projekt welches mir bei Techcrunch open_in_new über den Weg lief. Es geht um das Projekt WikiWand, welches Wikipedia in einem Design darstellen will, welches dem aktuellen Jahr 2014 gerecht werden soll. Alles soll moderner werden und auch neue Webtechniken nutzen. Dafür wird aktuell mittels einem Addon für Firefox open_in_new, Chrome open_in_new oder Safari open_in_new beim Besuch von Wikipedia Seiten, das neue Design angezeigt indem man auf eine andere Seite weitergeleitet wird. Aktuell ist alles kostenlos und soll es wohl auch bleiben. Im weiteren Verlauf soll mittels Werbung, welche auf den jeweiligen Artikel oder ähnliches bezogen sein wird, Geld verdient werden. Die aktuellen Mittel sollen für die Verbesserung der WebApp und auch für die Entwicklung einer iOS und Android App eingesetzt werden. Den original Techcrunch Artikel gibt es in den Related Links, genau wie die eigentliche Projektseite. Was haltet ihr davon Wikipedia ein neues Design zu verpassen und was haltet ihr vom konkreten Ansatz von WikiWand?

• Via Techcrunch open_in_new
• WikiWand Homepage open_in_new

Sicherheit ist ein umfangreiches und wichtiges Thema bei der Nutzung von Computern und wird leider viel zu häufig unterschätzt. Aus diesem Grund schreibe ich heute im Rahmen der #BitdefenderChallenge open_in_new einen Beitrag über mein aktuelles Schutzkonzept und welche Änderungen ich mir noch wünschen würde. Letzteres ist nicht unbedingt im Rahmen der Challenge gefragt aber ich denke realistische Anregungen und Ideen sollten möglichst häufig geäußert werden, sodass sie vielleicht bald in die jeweiligen Software-Lösungen einfließen. Um den Beitrag zu gliedern, werde ich so vorgehen als würde ich gerade meinen Computer neu installieren. Dadurch kann ich euch nach Prioritäten sortiert und mit Erklärungen versehen eine Schritt für Schritt Anleitung zu meinem Schutzkonzept geben, welche für interessierte gut nachvollziehbar sein sollte.

• Zur Bitdefender Blogger Challenge open_in_new

Wenn man weniger Daten laden muss geht alles schneller, klingt logisch oder? Dementsprechend soll man versuchen den Code, der an den Nutzer gesendet wird, zu minimieren. Es geht hierbei nicht darum was z.B. im PHP Backend passiert, sondern um die finalen Daten die transferiert werden müssen. Es ist dabei relevant HTML zu entschlacken aber auch JavaScript und CSS sollten nicht vergessen werden. In diesem Zuge habe ich durch die Umstellung auf einen komplett neuen HTML5 Code alles etwas “einfacher” gehabt. Denn dadurch achtete ich natürlich automatisch auf einen möglichst minimalen Unterbau. Ich verhinderte von Anfang an Inline CSS Nutzung und platzierte CSS direkt in Elementen ohne extra Klassen einbinden zu müssen. Außerdem legte ich möglichst viele ähnliche CSS Klasse zusammen und wendete sie auf diverse HTML Elemente an. Einzelne Unterschiede wurden dann extra abgearbeitet und insgesamt denke ich mit dieser Technik sehr gut gefahren zu sein. Vor der Auslieferung der CSS Datei an den Nutzer habe ich dann noch das Tool cssmin.js open_in_new über meine CSS Datei laufen lassen und konnte auch hier noch ein paar Bytes heraus holen. JavaScript versuche ich möglichst wenig zu nutzen, auch wenn die Möglichkeiten vielfältig sind. Dies ist damit begründet das man JavaScript blockieren kann und ich bin der Meinung eine Seite sollte grundsätzlich immer grundlegend funktionieren, auch ohne extra Skripte. In diesem Bereich erreichte ich die Minimierung also quasi einfach schon durch meine Vorstellungen von JavaScript Integrierung. Den wenigen Code den ich schrieb, erstellte ich in jQuery, was noch einmal etwas Masse spart. Aus diesem Grund nutzte ich kein weiteres Tool zur Code Minimierung, wie zum Beispiel JSMIN open_in_new. Alles in allem läuft meine Seite nun sehr schnell aber trotzdem möglichst Standard Konform, was häufig ein Problem ist.

• Tipps zur Code Minimierung (HTML, CSS und JavaScript) via developers.google.com open_in_new

Wie ich gerade bei Google+ gelesen open_in_new habe, sind nun alle Sessions und natürlich auch die Keynotes der Google I/O 2014 online. Wer also im Google Universum unterwegs ist und für Android oder ähnliches entwickelt, sollte sich definitiv mal ansehen was es so neues gibt. Außerdem werden in den Videos auch häufig gute Vorgehensweisen, für die Nutzung von Techniken und APIs, gezeigt. Also falls euch das Thema interessiert einfach über die Related Links auf die Google I/O Homepage gehen und mal rein schauen. Im unteren Teil der News findet ihr außerdem einen kurzen aber guten Zusammenschnitt worum es bei der I/O dieses Jahr ging.

• Google I/O open_in_new

Man nutzt den Browser als Schnittstelle zum Internet, dieser nutzt noch das eine oder andere Plugin und weiterhin reicht ja auch schon eine Sicherheitslücke in irgendeinem Programm und schon wird Code ausgeführt. Die Angriffsvektoren auf einen heutigen PC sind also nicht gerade klein und auch wenn es nicht alles abdeckt, sollte man das folgende Tool ruhig mal häufiger nutzen. Vor allem da es sich um eine einfache Webseite handelt, welche man lädt und welche einem dann Informationen über eventuelle Gefahren, im Bezug auf die Software die man nutzt, ausspuckt. Auch dieses Tool stammt vom Hasso-Plattner-Institut und selbiges durchsucht diverse Orte nach Meldungen über Sicherheitsprobleme, baut aus diesen eine durchsuchbare Datenbank und ermöglicht euch einen Abgleich. Dieser prüft installierte Software und Browser Plugins auf bekannte Sicherheitslücken. Sollten es dort Funde geben könnt ihr gegebenenfalls die Software Updaten, euch im Netz schlau machen bezüglich weiteren Schritten oder die Software gar entfernen. Sollte euch das Tool anzeigen alles sei okay, heißt das zwar leider noch nicht ihr seid absolut sicher aber dies bedeutet dann zumindest ihr minimiert die möglichen Angriffe auf euch. Ich habe es mal mit allen Browser ausgeführt und sowohl Chrome wie auch Firefox haben keine Probleme, genau wie die jeweils genutzten Addons. Der Internet Explorer hingegen begrüßt einen mit elf Seiten mit Verwundbarkeiten, diverse davon kritisch. Ansonsten gibt es bei mir nur beim VLC eine kleine Lücke, wenn man bestimmte präparierte Dateien abspielt. Da dies auch leider in der aktuellsten Version noch der Fall ist, gilt hier Vorsicht walten zu lassen. Schön ist das man zu allen Verwundbarkeiten direkt weitere Informationen abfragen kann. Ich kann also nur empfehlen sich das Tool mal kurz anzusehen und es vielleicht auch häufiger zu verwenden.

• Self-Diagnosis Funktion der HPI-VDB open_in_new
• Database for Vulnerability Analysis des Hasso-Plattner-Institut open_in_new

Daten hat man viele, diverse davon sollten nicht in falsche Hände geraten und dabei sind Passwörter wohl an vielen Stellen noch das geringste Übel. Denn bedenkt man was kriminelle mit Kontodaten, Sozialversicherungsnummern und ähnlichem anstellen können, dreht sich zumindest mir der Magen um. Doch wie weiß man welche Daten noch sicher sind und wo man vielleicht besonders drauf achten sollte. Einen Hinweis kann hier der Identity Leak Checker vom Hasso-Plattner-Institut liefern. Selbiger prüft ob Passwort, Vor- und Zuname, Kreditkarte, Bankkontodaten, Telefonnummer, Anschrift, Geburtsdatum oder Sozialversicherungsnummer, die mit eurer Mail Adresse in Verbindung gebracht werden können, irgendwo frei verfügbar sind. Selbige gebt ihr dafür einfach im entsprechend in den Related Links verlinkten Tool ein und dann erhaltet ihr relativ schnell eine Antwort. Diese enthält ob und wann entsprechende Daten von euch verfügbar sind bzw. waren. Woher diese Informationen kommen erfahrt ihr nicht, warum dies der Fall ist und weitere Informationen gibt es im entsprechenden FAQ open_in_new. Werdet ihr euch das Tool mal ansehen und wenn ja wie waren eure Ergebnisse? Von mir soll sogar das Mail Passwort verfügbar gewesen sein, was mich sehr wundert aber zum Glück nicht weiter kümmern muss. Denn hier greift meine Zwei-Faktor-Authentifizierung open_in_new.

• Via Spiegel.de open_in_new
• Identity Leak Checker des Hasso-Plattner-Instituts open_in_new

Da ich vorhin in den Kommentaren gefragt wurde wie die Installation von Addons unter XBMC vorgenommen werden kann, wollte ich dazu mal einen kleinen Beitrag schreiben. Grundsätzlich ist es am besten Addons aus einem Repository zu installieren. Repositories beinhalten dabei eine Sammlung von Addons und über Repositories können Addons auch automatisch aktualisiert werden. Aber wie auch immer man ein Addon installiert, das Vorgehen ist quasi immer identisch. Als erstes müsst ihr auf die Addon Seite navigieren, dazu wählt ihr System / Settings / Addons. Im weiteren könnt ihr entweder Get Addons wählen, falls ihr bereits das jeweilige Repository installiert habt. Dann wählt ihr einfach selbiges und navigiert ins jeweilige Unterverzeichnis, um das jeweilige Addon zu aktivieren. Solltet ihr allerdings ein einzelnes Addon oder aber ein Repository in einer Zip Datei haben, wählt ihr Install from zip file. Dort wählt ihr die jeweilige Datei. Nun könnt ihr wie im ersten Schritt beschrieben einfach das jeweilige Repository auswählen und von dort direkt das gewünscht Addon laden. Eine bebilderte Anleitung findet ihr im XBMC Wiki open_in_new, denn ich könnte nur Fotos von meinem Fernseher liefern, was qualitativ nicht wirklich ansprechend wäre.

• XBMC Add-on Manager im XBMC Wiki open_in_new

Eine kleine Info, wenn auch etwas kurzfristig, denn in ca. 15 Minuten beginnt die diesjährigen Google I/O. Zu Beginn gibt es die meisten und wichtigsten Infos, welche auch direkt Live ins Netz übertragen werden. Wer das Spektakel verpasst kann natürlich später auch auf Youtube oder anderen Portalen nach der Aufzeichnung schauen aber Live hat schon ein eigenes Flair. Dieses Jahr dürfte es Infos zur neuen Android Version “L” geben, welche vermutlich die Versionsnummer 5 tragen wird und auch Wearables (Smartwatches und Google Glass) sind ein großes Thema. Außerdem könnte ein neues Nexus Gerät gezeigt werden und auch Android TV könnte vorgestellt werden. Diverse weitere Themen wird es noch geben und auch morgen wird es noch einiges für Entwickler geben. Und gerade darauf möchte ich noch einmal hinweisen, es handelt sich hier um eine Entwicklerkonferenz und keine Customer Party. Wer sich den Stream anschauen möchte oder aber weitere Informationen einholen will, der sollte den Related Links folgen.

[Update 25.06.2014 - 18:00 Uhr] Da die eigentliche Google I/O Seite gerade etwas überfordert zu sein scheint, habe ich im unteren Teil das Video direkt via Youtube eingebunden.

• Google I/O open_in_new

Da möchte man in Ruhe seine RSS Feeds lesen und wundert sich das Feedly leider mit einem Timeout antwortet und nicht mit einer Reihe von News. Grund dafür ist eine DDoS open_in_new Attacke auf den allseits beliebten RSS Dienst (via Feedly Blog open_in_new). Die Angreifer scheinen Geld zu fordern, um den Angriff einzustellen. Doch Feedly weigert sich zu zahlen und das ist auch so etwas von absolut richtig. Solchen Ärschen darf man auf keinem Fall nachgeben und ich hoffe die Leute werden erwischt und bekommen eine ordentliche Strafe. Wahrscheinlich ist dies denke ich nicht und die Strafe wäre denke ich auch nicht allzu hoch aber naja hoffen kann man ja noch. Eine kleine Entschuldigung noch für meine Wortwahl etwas weiter oben aber unabhängig davon, dass im Internet gefühlt die Hälfte der Leute ihren IQ am heimischen Router abgibt, ist so etwas einfach erbärmlich und dumm. Ich könnte nun noch diverse Beleidigungen für Individuen dieser Art anbringen aber ein gewisses Niveau möchte ich mir noch erhalten.

• Blog Beitrag zum Thema via Blog.Feedly.com open_in_new

Bis jetzt habe ich immer über ein konkretes Addons geschrieben, was heute aber etwas viel Zeit kosten würde. Denn im Rahmen meiner Neuinstallation des Media Pis, bin ich auf einige Addons und ein Repository gestoßen, welches sich meiner Meinung nach jeder Raspbmc Nutzer mal ansehen sollte. Wobei eigentlich jeder XMBC Nutzer allgemein interessiert sein könnte. Denn hier findet man diverse sehr gute Addons. Darunter die ARD / ZDF Mediathek, die NOW Addons, GIGA, MTV, N24, ProSiebenSat.1 Media und diverse weitere Addons. Diese laufen stabil, schnell und können direkt und einfach aus einem Repository open_in_new installiert werden. Dieses wird von AddonScriptorDE bereitgestellt und die Addons werden, sofern sie darüber installiert werden, auch automatisch aktualisiert. Eine Übersicht findet ihr hier open_in_new oder in den Related Links. Einen Blick darauf zu werfen kann ich nur empfehlen, denn sowohl die Auswahl, wie auch die Qualität der Addons ist super.

• AddonScriptorDE's Testing Repository Download open_in_new
• AddonScriptorDE's Testing Repository Übersicht open_in_new