Blog

Artikel suchen, Blog abonnieren, Kategorien, Kommentare

Sicherheit auf die leichte Schulter genommen

Veröffentlicht am 08. April 2014 in Kategorie Sicherheit

Gerade im Zusammenhang mit dem Computer wird Sicherheit immer wieder gern auf die leichte Schulter genommen. Natürlich ist es blöd, dass wir in einer Welt voller Missgeschicke, Unglücke und krimineller Subjekte leben. Aber weil es keinen Sinn hat, darüber zu lamentieren, versucht man sich eben so gut es geht zu schützen.

Dass man die Wohnungstür abschließen muss und die Geldbörse nicht ausgerechnet in die Gesäßtasche der Hose stecken sollte, leuchtet wohl fast jedem ein. Dass man sich besser nicht auf wackelige Eigenbau-Konstrukte stellt, sondern eine Sicherheitsleiter benutzt, wenn man nicht stürzen will, ist auch klar. Damit man Knöpfe an der Jacke nicht verliert, müssen sie mithilfe eines stabilen Fadens fest angenäht sein; und für den Fall, dass doch mal ein Knopf unbemerkt abgerissen wird, ist oft innen in der Jacke noch ein Ersatzknopf angebracht, ebenso wie es im Kofferraum des Autos den klassischen Ersatzreifen gibt.

Aber der Computer? Oft genug habe ich Freunde ihr Leid beklagen hören, weil Daten aufgrund einer defekten Festplatte verlustig gegangen sind oder Dateien verseucht wurden, da keine Sicherheits-Software installiert war. Da hatte man offensichtlich an 70 Euro für eine externe Festplatte oder für ein Internet-Sicherheits-Paket gespart, aus welchen Gründen auch immer.

Kurios ist auch folgende Sorglosigkeit: Von einem früheren Arbeitgeber durfte ich damals das defekte Notebook, das eigentlich zum Wertstoffhof wandern sollte, mitnehmen. Es war wirklich als solches nicht mehr zu gebrauchen, aber als Teilespender für mich noch interessant. Und was fand ich auf der Festplatte? Nicht nur geschäftliche Daten, sondern auch Bewerbungen der Ehefrau sowie Privates der Tochter. Und eigentlich hatte dieser Laptop als Mitarbeiter-Notebook fungiert …

Und 18 Millionen gestohlene E-Mail-Adressen samt Zugangsdaten – das ist schon eine Dimension, die beängstigend ist. Für welche kriminellen Machenschaften werden diese Daten wohl verwendet werden? Wie sind die Kriminellen überhaupt an diese ganzen Daten gelangt? Vielleicht ist in die Server von Internet-Service-Providern eingebrochen worden, vielleicht ist auch Schadsoftware in private Rechner eingeschleust worden, die Zugangsdaten mitgelesen und an die Kriminellen gesendet hat. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weiß es zur Zeit noch nicht.

Weiterer Lesestoff:
Millionenfacher Datendiebstahl
So reagieren Sie richtig auf den Datenklau
Hier können Sie testen, ob Sie betroffen sind
Wer haftet wenn meine Daten gestohlen werden?

Unsichere Passwörter

Veröffentlicht am 31. März 2014 in Kategorie Sicherheit

Ich habe kürzlich eine Testversion des Programmes Password Depot 7 von AceBIT installiert, weil man damit nach Angaben des Herstellers nicht nur Passwörter sicher verschlüsselt auf dem PC speichern, sondern auch Login-Daten auf Webseiten automatisch ausfüllen lassen kann. Ich habe die Software noch nicht gründlich getestet und will an dieser Stelle keine Bewertung schreiben.

Aber der integrierte Passwort-Prüfer hat mich erschrecken lassen, wie viele meiner Passwörter nicht wirklich sicher sind. Ich bin dann auf einen Online-Dienst namens How Secure Is My Password? gestoßen, mit dem man ebenfalls Passwörter testen kann. Demnach sind Passwörter mit acht Zeichen in drei Tagen zu knacken, selbst wenn sie Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten – und zwar nicht mit einem Cluster aus -zig Großrechnern oder mit gewaltigen Botnetzen, sondern mit einem einzigen herkömmlichen Desktop-PC. Beispiel: zA#6-7w3 oder sE99$8t6.

Passwörter wie Waldi oder Torsten sind, je nach Länge der Zeichenkette, in Bruchteilen einer Sekunde oder wenigen Sekunden geknackt. puroki23: 11 Minuten. Und ähnliche Passwörter gibt es zuhauf. Leider kommt, wenn ich Kunden oder Freunde auf unsichere Passwörter anspreche, eigentlich immer das gleiche Argument: nur in dieser einfachen Form könnten sie sich ihr Passwort merken. Und sie nehmen auch noch für alle möglichen Zugänge immer dasselbe Passwort.

Richtig sicher sind nur Passwörter ab zehn Zeichen, und zwar, wie oben schon erwähnt, als wildes Gemisch aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen. Für Na36*4M77+ würde ein Rechner 526 Jahre benötigen. rA85-4n27)H6: 344-tausend Jahre.

Natürlich sind diese ganzen Angaben nur ungefähre, durchschnittliche Richtwerte.

Donnerwetter.de in neuem Design

Veröffentlicht am 30. März 2014 in Kategorie Webdesign

Die Wetter-Plattform donnerwetter.de zeigt sich seit kurzem in einem neuen Outfit, das ich sehr gelungen finde. Die alte Website kam ein bisschen überladen, düster, unstrukturiert und altbacken daher, aber der neue Auftritt erscheint klar, freundlich-hell, aufgeräumt und zeitgemäß. Nur die lustigen Wetter-T-Shirts finde ich nicht mehr, schade. Irgendwann, so hatte ich mir vorgenommen, wollte ich mal eins bestellen.

Wie man 30.000 Fans auf Facebook loswird

Veröffentlicht am 25. März 2014 in Kategorie Marketing

Burger King Norwegen hatte 38.000 Fans bei Facebook. Aber waren es alles echte, loyale Anhänger? Keineswegs. Die meisten waren wohl keinen Pfifferling wert. Wie Burger King sie loswurde, kann man auf mixxt.de nachlesen. Dort kann man sich auch den Burger-King-Clip anschauen. Lustige, innovative Werbekampagne, finde ich!

Neuigkeiten in concrete5 abschalten

Veröffentlicht am 24. März 2014 in Kategorie concrete5

Jene Neuigkeiten in concrete5, genannt Newsflow oder Welcome Screen, welche nach dem Einloggen ins Backend erscheinen – sie können ganz schön nerven. Oder vielleicht möchte man nicht, dass sie auf Systemen, die man für Kunden eingerichtet hat, sichtbar werden. Wie auch immer: dieser Nachrichtenfluss lässt sich abschalten, und zwar über die Konfigurationsdatei.

In die Datei config/site.php gibt man folgende Zeile ein:
define('ENABLE_NEWSFLOW_OVERLAY', False);

Quelle:
olliephillips, www.concrete5.org/[…]/disable-welcome-screen/

Baïkal: Kalendersynchronisation auf dem eigenen Server

Veröffentlicht am 21. März 2014 in Kategorie Internet

Ich weiß gar nicht mehr, wie es kam, aber bei irgendeiner Recherche im Web stieß ich auf Baïkal. Dies ist ein Lightweight CalDAV+CardDAV server, also eine schlanke Software zum Synchronisieren von Kalender- und Adressbuch-Daten, die man auf dem eigenen bzw. angemieteten HTTP-Server installieren kann. Baïkal ist in PHP programmiert und benötigt eine SQLite3- oder MySQL-Datenbank.

Neugierig, wie ich bin, nahm ich so eine Installation vor. Und ich bin ganz angetan von dieser Lösung. Um mal ein bisschen weiter auszuholen: Ich benutze Mozilla Thunderbird als E-Mail-Client und arbeite gelegentlich an einem anderen Computer. Das kann die zweite Windows-Büchse sein, ein Notebook oder der Linux-PC, und überall ist Thunderbird installiert, und zwar mit der Kalender-Erweiterung Lightning. Blöd war bisher, dass ich aktuelle Kalendereinträge, also neue Termine, auf diesen anderen Computern nicht verfügbar hatte. Nicht gerade überlebenswichtig für mich, und man kann ja auch Daten aus Thunderbird exportieren und woanders wieder importieren … aber trotzdem.

Ah, und bevor Vorschläge und Einwände kommen: in die Cloud-Dienste amerikanischer Unternehmen habe ich kein Vertrauen (mehr).

Mit Baïkal – auf dem Server eines deutschen Webhosters installiert – ist das nun alles kein Thema mehr. Man richtet sich in Thunderbird einen neuen Kalender ein, mit dem man auf den Baïkal-Server zugreift, und legt neue Termine an. Und alte Termine, zum Beispiel wiederkehrende wie Geburtstage, lassen sich vom alten in den neuen Kalender verschieben. Wichtig: am besten nutzt man, um die Anmeldedaten nicht ungeschützt durchs Netz zu jagen, eine SSL-verschlüsselte Verbindung über das HTTPS-Protokoll, sofern der Webhoster das anbietet.

Ich brauchte, ehrlich gesagt, ein bisschen Hilfe bei der Einrichtung und fand sie in einem Blogartikel, in dem es zwar eher um einen Wechsel von Tine 2.0 nach Baïkal geht, aber die Einrichtung in Thunderbird sehr gut erklärt wird:
natenom.name/[…]/wechsel-von-tine-2-0-nach-baikal[…].

Weitere Informationen und Anleitungen:
baikal-server.com
thomas-leister.de/[…]/carddav-caldav-mit-baikal[…]
kuketz-blog.de/baikal-kontakte-und-kalender-selbst-verwalten/

LifeType, ein sehr altes Blogsystem

Veröffentlicht am 19. März 2014 in Kategorie Blogsysteme

In den letzten Tagen habe ich mal ein bisschen auf meiner Testplattform gestöbert und einiges alte Zeug gefunden. Zum Beispiel hatte ich wohl schon in 2011 das Blogsystem LifeType in der damaligen Version 1.2.10_r6971 installiert. Das war, so hatte ich mir notiert, sehr schnell und äußerst einfach vonstatten gegangen. Als Datenbank wurde MySQL benötigt, und es sollte laut Angaben die uralte Version 3.23 ausreichen. Nun ja, daran sieht man ein bisschen, dass LifeType nicht mehr so ganz auf der Höhe der Zeit ist. Und so richtig viel hat sich auch in den letzten drei Jahren wohl nicht getan. Gerade aktuell (Stand: März 2014) ist Version 1.2.12, die im Juli 2013 veröffentlicht wurde. Eine Version 2.0 soll allerdings in der Entwicklung sein.

Angenehm fand ich damals, dass sich LifeType ohne zusätzlich zu installierende Sprachversionen auf Deutsch umschalten ließ, und die Übersetzungen sahen in Ordnung aus. Beschriftungen im Backend und im Frontend findet man nach der Umschaltung komplett in deutscher Sprache vor.

Die Anfänge von LifeType liegen weit zurück, es erschien im Juli 2003. Es ist damit also sogar ein halbes Jahr älter als WordPress, das in der ersten Version im Januar 2004 erschien. Leider sieht das Backend von LifeType noch heute so aus, als sei es aus jenen alten Tagen übrig geblieben. Es ist zwar sehr übersichtlich, sodass man sich schnell zurecht findet, es kommt aber für heutige Verhältnisse ziemlich unsexy daher.

(Aufs Bild klicken zum Vergrößern)

Ebenso alt ist die Website des Anbieters, manche Seiten wurden zuletzt in 2008 aktualisiert. Plug-ins gibt es recht viele für LifeType, aber mit Gestaltungsthemen sieht es äußerst mau aus.

Das Funktionsspektrum ist ordentlich, man findet alles vor, was man von einem Blogsystem erwartet. Mit LifeType lassen sich sogar mit einer einzigen Installation mehrere unterschiedliche Blogs betreiben, so wie man es auch von WordPress kennt. Und mehrbenutzerfähig ist es natürlich auch. Als Template-Maschine dient Smarty; na ja, da bin ich eigentlich kein großer Freund von. Mir gefallen Systeme besser, die sich auf reines PHP beschränken.

Was ich aber als absolutes K.O.-Kriterium ansehe, ist folgendes Phänomen: Umlaute in den Kommentaren klappen nicht – am Umlaut wird der Kommentar einfach abgehackt, wie man nach dem Absenden des Geschriebenen feststellen muss. Das ist nicht gut, gar nicht gut. Vielleicht wurde dieser Fehler in Version 1.2.12 behoben, ich weiß es nicht und ich habe auch keine Lust, diese Version zu installieren und weiter zu testen. Ich werde mit LifeType sowieso nicht richtig warm, ich werde es jetzt im Zuge meiner Aufräumarbeiten löschen.

Irgendwie schade, denn ich freue mich immer, wenn es neben den Platzhirschen immer noch interessante, weniger verbreitete Software gibt. Und, das ist das Tröstliche, es erscheinen auch immer mal wieder frische, neue Blogsysteme. Auf diese werde ich denn wohl auch eher meine Aufmerksamkeit richten. Über das äußerst schlanke, schnelle Nibbleblog oder über Anchor CMS hatte ich ja schon mal berichtet.

TangoCMS ist tot

Veröffentlicht am 09. Februar 2014 in Kategorie CMS

TangoCMS ist seit Oktober 2013 tot. Die Entwickler hatten seit längerem schon keine Zeit mehr gefunden, das Projekt weiter zu betreiben. Ach ja, so was passiert so oft bei diesen Software-Projekten, welche von Einzelnen oder einer Handvoll Enthusiasten in der Freizeit und ohne Bezahlung betrieben werden. Ich kenne das selbst …

Elxis 4.1 Poseidon

Veröffentlicht am 08. Februar 2014 in Kategorie CMS

Das Content-Management-System Elxis in der 4er-Generation ist ein deutlicher Fortschritt gegenüber der 3er-Generation. Doch wieso?

Halt! Erst mal muss ich meckern. Ich hatte gerade schon ein paar Sätze für den News-Bereich meiner Elxis-Testinstallation geschrieben, bin dann aber versehentlich durch eine falsche Tastenkombination von der Seite weg navigiert, und das Ergebnis war, dass mein Text futsch war. Das ist blöd, das ist ärgerlich und das passiert zum Beispiel bei WordPress nicht. Nun gut, jetzt weiß ich Bescheid, dass ich beim Schreiben von Artikeln in Elxis eben immer mal wieder zwischendurch von Hand abspeichern muss. Aus Fehlern wird man klug …

Doch zurück zum Thema. Nach einem Serverumzug kriegte ich Elxis 2009.3, genannt Aphrodite, nicht mehr ans Laufen. Egal, es war ja nur eine Testinstalltion ohne wichtigen Inhalte, und so installierte ich kurzerhand die aktuelle Version 4.1 mit dem kraftvollen Namen Poseidon. Von dieser Version, die Ende 2013 erschienen war, und auch von der vorhergehenden Version 4.0 Nautilus habe ich erst jetzt, Anfang Februar 2014, erfahren. Ich hatte mich längere Zeit überhaupt nicht mehr mit Elxis befasst.

Halt! Das nächste Ärgernis. Ich hatte den Artikel zu Ende geschrieben, speicherte ab … und wurde aus unerfindlichen Gründen aus dem System ausgeloggt. Nach dem erneuten Einloggen war schon wieder der zuletzt geschriebene Text weg! So macht das natürlich keinen Spaß und so kann man auch nicht effizient arbeiten. Aus dem Gedächtnis alles neu zu schreiben, dazu habe ich nun zu so später Stunde keine Lust mehr. Schade, Elxis, sehr schade, aber so hinterlässt dieses CMS keinen allzu guten Eindruck bei mir.

Inzwischen sind ein paar Tage vergangen, und ich will meine Bewertung nun zu Ende verfassen. Der Grund, warum ich aus dem System geschmissen worden war, waren gar nicht so unerfindlich, denn in den System-Optionen ist standardmäßig eingestellt, dass man nach fünfzehnminütiger Untätigkeit ausgeloggt wird. Einen News- oder Blogartikel zu schreiben, halte ich zwar nicht für eine Untätigkeit im klassischen Sinn, aber nun gut, woher sollte das Inhaltsverwaltung-System wissen, dass ich gerade am Schreiben war. Aus Sicherheitsgründen ist ein Ausloggen nach einer gewissen Zeit sicherlich sinnvoll. Da ich mich zu Hause am Heim-Computer allerdings einigermaßen sicher fühle, setzte ich die Zeit auf eine Stunde hoch.

Doch zurück zur Ausgangsfrage: warum ist Elxis 4 besser als 3?

Nun, wie schon angedeutet, ist das Sicherheitskonzept optimiert worden. Man könnte auch sagen, es ist überhaupt erst mal ein Sicherheitskonzept eingebaut worden. Dazu gehört neben dem automatischen Logout zum Beispiel auch die Möglichkeit, dass man das Administrations-Verzeichnis umbenennen kann (und sollte). Das ist dann schon mal eine nette Hürde für Bots oder Menschen, die ins System eindringen wollen. Ferner lässt sich das empfindliche Repository-Verzeichnis, das Logdateien usw. enthält, in einen per Webbrowser nicht erreichbaren Bereich auf dem FTP-Server verschieben (sofern der Webhoster das ermöglicht).

Weitere Neuerungen und Verbesserungen kann man in einem Vergleich genau nachlesen. In einigen Punkten wurde die Benutzerfreundlichkeit und Verwaltbarkeit vereinfacht. Interessant fand ich, dass Elxis 4 nicht mehr auf dem Mambo-Quellcode basiert, sondern offensichtlich komplett neu programmiert worden ist (Mambo ist ein seit 2008 nicht mehr weiterentwickeltes CMS, von dem es viele Derivate, sogenannte Forks gibt, wie etwa das bekannte Joomla!). Jetzt leistet das objektorientierte Framework Elxis OO framework die Arbeit hinter den Kulissen.

Ich werde sicherlich noch ein wenig mit Elxis herum experimentieren, aber es wird wahrscheinlich nicht zu meinen favorisierten Content-Management-Sytemen werden.

Schriftart installieren unter Windows

Veröffentlicht am 08. Februar 2014 in Kategorie Windows

Unter dem Betriebssystem Windows installiert man Schriftarten folgendermaßen, falls sie ohne Installationspaket angeboten werden: Per Explorer in den Font-Ordner wechseln (C:\WINDOWS\Fonts) – oder auch per Eingabeaufforderung ([WINDOWS]+[R]), in die man %windir%\fonts eintippt.
Dann öffnet man im Menü Datei und klickt auf Neue Schriftart installieren. In dem sich nun öffnenden Dateisuchfenster navigiert man zum Ordner, der die zu installierende Schrift enthält.

Torsten Kelsch (2025-10-14) zu Den Webbrowser in Thunderbird ändern: »Ah, danke für die Information!«

AK_CCM (2025-10-06) zu Den Webbrowser in Thunderbird ändern: »Hatte gerade mit Thunderbird 143.0.1 unter Win 11 Pro das Problem, dass beim Anklicken von Links, egal ob in der…«

Torsten Kelsch (2025-09-25) zu Wenn »xapp-gtk3-module« in Debian nicht geladen werden kann: »Ah, danke für die Info, guter Hinweis für mögliche andere Leser/innen. Und ich freue mich immer, wenn die Lösungen meiner…«

Tobi (2025-09-24) zu Wenn »xapp-gtk3-module« in Debian nicht geladen werden kann: »Danke für diesen Lösungsvorschlag. Er funktioniert auch unter Linux Mint 22.2«

Torsten Kelsch (2025-08-13) zu Datenträger umbenennen mit GParted: »Hallo Wolfgang, ich freue mich, dass dir mein Artikel geholfen hat. Viel Spaß noch mit Linux!«