Kreuvfs Allerweltsblog

2016-09-19

GnuPG: Botschaft für versteckten Empfänger (1)

Abgelegt unter Software von Kreuvf um 00:00:57

Letztes Jahr hatte bereits gezeigt wie man mittels GnuPG eine Nachricht an einen bestimmten Empfänger richtet, ohne dass in der verschlüsselten Botschaft selbst ein Rückschluss auf den möglichen Empfänger gezogen werden kann.

Da ich dies für sehr wichtig halte, werde ich jährlich an dieser Stelle eine Botschaft an einen versteckten Empfänger posten. Viel Spaß bei den vergeblichen (?) Entschlüsselungsversuchen. ;)

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1

hQIMAwAAAAAAAAAAAQ//QSYYE60JfPnuIlFKySfozhDFroI6sGZppiLpy9sz6qNw
qhJdofBfa6tKrTVB2JSafoyrmLPV+TkcT0TRK1Njspy3tgzMnYQs2Rcrz+KtOPnR
TRWMO0ZV9tOcuI2nD/9HAYwiVYzR9YtQtknndosC8s3t95c7h/qZJigzNoFUUrIL
vL/CmtdanOJ8hdgMSCZKHEUkT5R9UKBXSQSM7uqp+4llo3K5LEvItOlzpwdTRjHh
nxLOVJKw7JWzM+XWdCfr9Wewa45yfQ8c4+uObJsscv39j8PARo9k6a/JQAYx+O13
tk2TQE3+HYeJgX2cqdwYd1fQLgX1yweN3Q/3zoispETOTMmkNYNkcY/AdntvMuDx
kCuePkg4iTvbPdlrboXKAvc9e/aBAn+tAbpCTXu1zyznJbJkO/ntachiJjkECFVB
3kEnqj8hlOwYrxqvSN2fKEFp3SXaBndkgWaagsdUmEMWIH0SVaAJskxWyfIXJjwm
+OIV1itl8fzXLbwoc6rAbCexHH0mjMJE6zRCi+USZXkuKWDh/rZzRpxnJN2Km6cR
wLaYujpxGRTR0YTnZlHkJQ6GjQtNS0fQn2MBA7Wb7FwrUfGfiNNxdJnCc0nU6pY9
a7yn1e4cA+rAhkm9PliWRuKnWAvgLcPQO8ncDVdalkEficVMsOK33D9P6pn8vSHS
wL0Buj7wPPHwB3HyyyEWC1w0Qma6j45rTdrnEhn9OrJ7XOk7qZVcJwoH1m0ynNkj
v+UO+XS69/0CFxCTfjilWNXMPwYqrDbl99qGCk+AF+b2IwlKkrVC9JBicyOEOJ1Z
WYrDE3vxwpDil32pWL3TIT294r02CI2zcXfggQCO9s7RlzoSmzx9JD27YR8/vnKA
57RGrQEkQ3BbnIi4zl9iwgVg71f0nyNeqhm4I64XkW1QySNPoKes+EGr1FfMW2ls
qz5LQpmQdwO82o2qRPilgCtxCt4waCki22l/GiXGU2iNoSai5sY8s12k7nbp2mTc
nWyQhE3mCR2TQMEH6nNEzm4q71SQTyBDYiMTlfRzz+xPSEgNveQ0BzXLlYBppiXW
ryFaWNCEgF51GX2HTI3FkxjZ8mGwcHpLaLA/oEC4SYKQQ2RJm8PaIB5MUa9i4+22
Qtu6SgeFCkq3FSawmyfe5P2j/bfQZPbhMQbo9I7W8fTDHngB2shXsztlPvZT95g=
=XsvT
-----END PGP MESSAGE-----

2016-08-25

Gefrickel überall

Abgelegt unter Software von Kreuvf um 13:54:03

Softwareupdate einst ordentlich,
heutzutage lieber billig.
Einstige Zuverlässigkeit
ist heute wertlos – weit und breit.

Gefrickelt wird allerorten,
entschuldigt mit vielen Worten.
Ob unter Windows, Linux oder Mac,
unzufrieden bleibt der Nutzer weg.

Ein Bug gefixt, doch zwei hinzu,
lässt keinem Admin seine Ruh’.
QC mit VM ist ein Muss,
Mehraufwand der IT Verdruss.

Gefrickelt wird allerorten,
entschuldigt mit vielen Worten.
Ob unter Windows, Linux oder Mac,
unzufrieden bleibt der Nutzer weg.

Kernel Panic oder Bluescreen,
Klickibunti wird schon ziehen.
Aus “Wow!” ward “Oh!” und “OMG!”,
saub’re Arbeit nicht im Budget.

Gefrickelt wird allerorten,
entschuldigt mit vielen Worten.
Ob unter Windows, Linux oder Mac,
unzufrieden bleibt der Nutzer weg.

Original zuerst bei heise.de gepostet.

2016-07-17

Bist du auch ein Pokémongo?

Abgelegt unter Humor,In eigener Sache,Pokémon,Soziales Umfeld,Technologie,Wortspiele von Kreuvf um 20:04:57

Offenbar füllt dieses Jahr kein Krokodil im Rhein das Sommerloch, sondern eher ein Relaxo auf dem Weg. Auf heise wimmelt es nur so vor Pokémon-Go-Nachrichten (Beispiel), deren Nachrichtenwert in der Regel sehr gering ist. Auffällig an dem aktuellen Hype ist, dass auch Spielerkreise erschlossen werden, die zuvor nicht oder so gut wie nicht mit Pokémon vertraut waren – was man vor allem daran merkt, dass der im Deutschen falsche Plural „Pokémons“ verwendet wird, obwohl das selbst Wiktionary schon seit Langem weiß.

Obwohl ich die aktuellen Hauptreihenspiele sehr gern spiele, missfällt mir dieser Hype doch sehr. Das liegt vor allem daran, dass das Pokémon-Go-Universum abgetrennt ist vom Rest. Im Grunde ist Pokémon Go ein Ingress-Klon, nur bunter und mit Pokémon. Weil sich das aber so schön anbietet, denke ich, dass es an der Zeit ist Pokémon-Go-Spieler mit einem eigenen Wort zu bedenken.

Da ich Wortspielen sehr zugeneigt bin, liegt es daher auch nicht allzu fern, das Wort „Pokémongo“ dafür zu benutzen. Ein entsprechendes Meme, das eine Person mit Trisomie 21 zeigt, die als Pokémontrainer verkleidet ist, und den Text „Pokémongo“ enthält, erspare ich mir – gibt aber möglicherweise so oder so einen Shitstorm der Berufsempörten.

2016-06-29

Englisch ist das bessere Deutsch

Abgelegt unter Kurioses,Software,Technologie von Kreuvf um 20:56:12

So langsam kann ich aus meinen Erfahrungen mit Google Translate eine eigene Kategorie aufmachen. Heute erwischt es die deutsche Übersetzung einer japanischen Aufforderung.

Google Translate übersetzt das japanische „頑張って!“ nicht mit einer passenden deutschen Übersetzung wie „Streng' dich an!“, sondern mit dem englischen „Go for it!“, was so viel bedeutet wie „Mach' es!“.

Offenbar hat Google versucht einen Turm zu hoch zu bauen.

2016-04-20

HTTPS: Blog mit sicherer Verbindung

Abgelegt unter In eigener Sache,Software von Kreuvf um 11:42:15

Seit gestern ist dieser Blog nicht mehr nur via HTTP, sondern auch via HTTPS zu erreichen. Dadurch wird die Kommunikation vom Benutzer zum Server und umgekehrt verschlüsselt, sodass das routinemäßige Abhören von Verbindungen durch die Bösen deutlich erschwert bis unmöglich gemacht wird.

Umstellungsprobleme

Auch die Feeds sind jetzt via HTTPS zu erreichen, was aber bedeutet, dass ihr die URL des Feeds in eurem Feedreader ändern müsst. Dadurch werdet ihr zwangsläufig doppelte Einträge erhalten, zumindest war das meine Beobachtung in Thunderbird.

Da dieser Blog wie so vieles historisch gewachsen ist, habe ich Links auf meine eigenen Seiten und Blogbeiträge im Blog immer mit der vollen URL angegeben. Da der Blog ab sofort aber unter zwei Protokollen erreicht werden kann, würde die explizite Angabe des Protokolls in den Links dazu führen, dass beim Folgen von Links auf meinen Seiten ihr ständig zwischen der ungesicherten und der gesicherten Variante wechseln würdet. Ich habe dazu sämtliche URLs in relative URLs umgewandelt, sodass die Angabe des Protokolls fehlt. WordPress ist nativ leider zu scheiße (oder ich zu dumm), um sämtliche von WordPress generierten Links ebenfalls ohne Protokoll generieren zu lassen, weshalb ich früher oder später davon wegkommen werde und mir ein auf meine Bedürfnisse zugeschnittenes CMS suchen/erstellen werde.

Skript zur Umstellung

Weil ich selbst keine Lust darauf hatte meine ganzen Artikel nach Verweisen auf meine Seite(n) zu durchsuchen und das Protokoll zu verändern, habe ich mich des Kommandozeilenprogramms „sed“ und regulärer Ausdrücke bedient. Dabei herausgekommen ist folgendes Snippet, das sämtliche Verweise in den Attributen „href“ und „src“ so verändert, dass das Protokoll entfernt wird:

sed -r -i \
-e "s_href=([\"'])?https?://([a-z0-9\.]*\.)?kreuvf\.de([^\"' ]*)\1_href=\1//\2kreuvf.de\3\1_g" \
-e "s_src=([\"'])?https?://([a-z0-9\.]*\.)?kreuvf\.de([^\"' ]*)\1_src=\1//\2kreuvf.de\3\1_g" \
datenbankdump.sql

Dieses Snippet stellt keinen vollwertigen HTML-Parser dar und wurde nur mit Bash und dem von mir erzeugten HTML getestet. Das heißt insbesondere, dass

  • kein Whitespace um das Gleichheitszeichen zwischen Attributname und Attributwert vorkommt,
  • der Attributwert ausnahmslos in doppelte Anführungszeichen gefasst ist ("), auch wenn das Snippet ebenso mit einem Apostroph (') klarkommen sollte,
  • das Protokoll immer angegeben ist und
  • Verweisziele keine Leerzeichen enthalten.

„sed“ wird durch den Schalter „-r“ in den Extended-Regex-Modus versetzt, überschreibt durch „-i“ die Eingabedatei und führt den hinter dem „-e“ befindlichen Befehl aus. Der Befehl „s“ steht für „Suchen & Ersetzen“, das Suchmuster befindet sich zwischen dem ersten und zweiten Unterstrich, die Ersetzung zwischen dem zweiten und dritten Unterstrich. Der Schalter „g“ am Ende des Befehls sorgt dafür, dass „sed“ alle Treffer einer Zeile sucht und ersetzt statt nur dem ersten. Die Backslashes am Ende der Zeile gestatten es den Befehl über mehrere Zeile zu schreiben. Falls jemand Hilfe beim Anpassen des Snippets braucht, meldet euch einfach per Mail.

Das Verfahren sieht wie folgt aus:

  1. Vollständiges Datenbank-Backup anlegen, zum Beispiel mit dem Plugin „WordPress Database Backup“
  2. Snippet auf eine Kopie des Datenbank-Backups anwenden
  3. Bearbeitetes Datenbank-Backup in eine Testdatenbank einspielen
  4. Testen, ob der Blog bei Verwendung der Testdatenbank noch funktioniert (Login, Protokollabhängigkeit der Links)
  5. Bearbeitetes Datenbank-Backup in die Live-Datenbank einspielen

Sollte ich auf bislang unentdeckte Probleme stoßen, werde ich den Artikel entsprechend aktualisieren.

Warum erst jetzt?

In meinem Tarif wäre früher schon die Option gewesen einen Verschlüsselungsproxy zu benutzen. Das empfand ich aber immer als sehr unschön, da sämtliche Links dann auch immer den Proxy drin gehabt hätten. Ich habe daher darauf gewartet, dass irgendwann mal echte Zertifikate für meine Domain(s) zu erschwinglichen Preisen ohne großen Aufwand möglich werden.

Dieser Zeitpunkt ist jetzt gekommen und die Umstellung ist nur möglich, weil mein Webhoster, all-inkl.com, die Nutzung von Zertifikaten von Let’s Encrypt vor nicht mal zwei Wochen ermöglicht hat. Zusätzlich dazu hat Let’s Encrypt letzte Woche Dienstag den Testbetrieb verlassen.

Nächste Seite »