Dampfmaschine

Mit der Version 2.8.3 ist heute eine weitere Bugfixversion von WordPress erschienen. Diese behebt eine kürzlich bekannt gewordene Sicherheitslücke, die es registrierten Benutzern erlaubt, Zugriff auf Plugin- und Theme-Einstellungen zu erhalten.

Die neue Version gibt es wie immer als komplettes oder Upgradepaket bei WordPress Deutschland. Bei allen betroffenen Blogs sollte natürlich baldmöglichst ein Update erfolgen, bevor die Lücke in größerem Ausmaß ausgenutzt wird.

Mit dem Update wurde hier auch wieder die Registrierungsfunktion aktiviert, die ich aus Sicherheitsgründen deaktiviert hatte.

Im Vorfeld des Lauschangriff-Festivals in Bamberg haben Mitglieder des lokalen Arbeitskreis Vorratsdatenspeicherung und ich gemeinsam eine umfassende Anleitung zum Thema Datenschutz im Internet und auf dem Computer allgemein erarbeitet. Diese Anleitung wurde auf einer CD auf dem Festival verteilt und wird heute offiziell veröffentlicht.

Das Dokument enthält Anleitungen zur Anpassung der Browsereinstellungen, zur Verwendung von Anonymisierungsdiensten, zur Verschlüsselung von Emails und Daten auf der Festplatte und zum verschlüsselten Chatten über Jabber. Alle Schritte werden inklusive Installation der einzelnen Anwendungen Schritt für Schritt erläutert, so dass die Anleitungen auch für Benutzer ohne größere technische Vorkenntnisse verständlich und umsetzbar sind.

Das Dokument richtet sich primär an Benutzer des Betriebssystems Windows und erklärt die einzelnen Techniken anhand populärer Programme wie Firefox, Thunderbird und Truecrypt. Abgesehen von der Installation lassen sich die einzelnen Schritte aber meist ebenso auf die Versionen der Programme für andere Betriebssysteme anwenden.

Ziel des Projekts ist es, die Anwendung moderner Datenschutztechniken für alle Computerbenutzer einfacher zu machen und ihnen so einen besseren Schutz der Privatsphäre zu ermöglichen, die durch immer neue Sicherheits- und Überwachungsgesetze wie die Vorratsdatenspeicherung einerseits und private Datensammlungen andererseits zunehmend unter Beschuss gerät.

Das Dokument mit dem Titel „Datenschutz im Internet – Möglichkeiten zur Sicherung und Wiederherstellung der Privatsphäre in Zeiten von Schäuble und Co.” ist unter der Adresse privacyprotection.pozimski.eu unter der Creative Commons-„Namensnennung-Keine kommerzielle Nutzung-Weitergabe unter gleichen Bedingungen 3.0 Deutschland“-Lizenz als Webseite, pdf oder iso-Image der auf dem Lauschangriff-Festival verteilten CD erhältlich.

siehe auch Ankündigung beim AK Vorrat Bamberg

Mal wieder ein etwas überraschendes Update. Heute wurde WordPress 2.8.2 veröffentlicht, das eine schwerwiegende XSS-Sicherheitslücke patcht und deswegen unbedingt eingespielt werden sollte. Eine Beschreibung der behobenen Verwundbarkeit findet sich im Blog auf WordPress.org, das Update-Paket für die und die aktualisierte DE-Edition wie immer bei WordPress Deutschland.

Wegen interner Probleme bei den WordPress-Leuten sollte man momentan nicht die automatische Updatefunktion verwenden, sondern das Update manuell durchführen.

Soeben ist die Version 2.8.1 der beliebten Blogsoftware WordPress erschienen. Diese Version bringt keine neuen Funktionen, sondern in erster Linie zahlreiche Bugfixes, die genaue Liste der Änderungen ist auch in der Ankündigung verlinkt.

Da diese Version eine Sicherheitslücke behebt, sollte jedes WordPress-basierende Blog möglichst schnell auf den aktuellen Stand gebracht werden. Eine aktualisierte DE-Version gibt es wie immer in Kürze bei WordPress-Deutschland. Sofern man die Sprachdatei beibehält und keine Neuinstallation vorhat kann aber auch die internationale Version für das Update verwendet werden.

Vor einiger Zeit habe ich dem Firefox den Rücken gekehrt, weil ich mit der Datenübertragung an Google unzufrieden war und mich über Dinge wie den Phishing-Filter oder das Identifikationscookie beim Update nicht ausreichend von Mozilla informiert fühlte. Nachdem ich jetzt sehr lange Zeit Konqueror als Standardbrowser und Epiphany als Zweitbrowser verwendet habe, war ich mit dieser Lösung aber wiederum nicht zufrieden, weil vor allem der Konqueror aus KDE4 beim Thema Javascript noch arge Defizite hat, nicht wirklich stabil funktioniert und Funktionen vermissen lässt. (Beispiel: Suchleiste) Mit der Veröffentlichung der Version 3.5 des Mozilla-Browsers kam für mich zudem das absolute Killerfeature: die video- und audio-Elemente aus HTML5. Ich habe ja bereits darüber gebloggt, das damit nun Videos und Audiodateien direkt im Browser abgespielt werden können. Also bin ich heute wieder zurück zum Firefox, mit dem Vorsatz, ihn mir datenschutzfreundlich zu konfigurieren.

Das erste Problem: Mozilla bietet von der stabilen Version nur Builds für die 386er-Architektur an und noch nicht für amd64. Man könnte zwar theoretisch die offizielle Version verwenden, hätte dann aber Probleme mit den Plugins, die natürlich in der 64bit-Version vorliegen. Nach der Anleitung eines anderen Debian-Benutzers habe ich mir also die aktuelle Version aus dem Quellcode gebaut. Da das ohne größere Modifikationen abläuft sollte man keinen großen Unterschied bemerken. Nachteil ist natürlich, dass man sich bei Sicherheitsupdates wieder den Browser neukompilieren muss und sich nicht auf die Updatefunktion oder den Distributor verlassen kann.

Nach der Installation mussten dann natürlich gleich ein paar Addons her, ohne die man kaum im Internet surfen kann. Für mich sind das Adblock Plus, (gegen die Werbepest) NoScript und CookieCuller. Die Addons sind natürlich größtenteils dem Komfort beim Surfen dienlich, können aber auch ihre Funktion beim Schutz der Privatsphäre übernehmen.

Anschließend habe ich die Root-Keys von CAcert installiert. Ohne diese gibt der Firefox beim Aufruf einer Seite, die ein Zertifikat dieser Zertifizierungsstelle verwendet, eine hässliche, Bildschirmgroße Warnung aus, die irgendwie an das Stoppschild von Zensursula erinnert und unerfahrene Nutzer unnötig verunsichert.

Bei den Suchmaschinen habe ich erstmal Google gelöscht und ein paar datenschutzfreundlichere hinzugefügt. In den allgemeinen Einstellungen habe ich hauptsächlich den Phishing-Filter deaktiviert, die Updatefunktion (hinterlässt Identifikationsccokie und wäre eh funktionslos) deaktiviert und CookieCuller so eingestellt, dass alle Cookies beim Beenden automatisch gelöscht werden.

Die nächsten Einstellungen gehen etwas tiefer in die Interna des Browsers und sollten nur mit Vorsicht genutzt werden. Über about:config habe ich folgende Werte verändert:

• network.prefetch-next (steuert des Link-Prefetching, siehe auch auch) auf false
• network.http.sendRefererHeader auf 0 (damit wird der Referer nicht mehr gesendet, wenn man eine Seite aufruft)
• keyword.URL geleert (verhindert, dass bei Eingabe eines Words in die Adressleiste automatisch Google aufgerufen wird)

Ansonsten habe ich noch zahlreiche Werte gelert, die Google-URLs beispielsweise für den Phishing-Filter enthalten. Falls der Firefox doch bei Google nachfragen will sollten die Anfragen damit ins Leere laufen.

Jetzt mal abgesehen von den ganzen technischen Einstellungen hat mir die neue Version sehr gut gefallen. Seiten werden nach meinem subjektiven Empfinden tatsächlich schneller geladen und auch ansonsten ist die Version ein rundum gelungenes Update. Zu den auffälligsten Neuerungen zählen natürlich der PrivateBrowsing- oder auch Pornomodus, in dem keine Datenspuren angelegt werden und die integrierte Videoabspielfunktion. Hier freut es mich natürlich besonders, dass Mozilla sich entschlossen hat, meine favorisierten Codecs Theora und Vorbis zu unterstützen und sich damit für ein freies Format zu entscheiden. Für mich hat das noch den positiven Nebeneffekt, dass alle Nutzer der neuen Version auch alle Videos in meinem Blog ohne zusätzliche Plugins abspielen können.

Vor einigen Tagen wurde die erste Beta-Version des Open-Source-Spielfilms Valkaama veröffentlicht. Neu in der Version ist die musikalische Untermalung einiger Szenen und eine neue Eröffnungs- und Abspannsequenz.

Der Film ist damit größtenteils fertig, es werden aber weiterhin noch Details verbessert, weswegen die aktuelle Version analog zur Softwareentwicklung als Beta bezeichnet wird.

Der aktuelle Stand des Films kann auf der Webseite angesehen und als avi direkt oder per Bittorrent heruntergeladen werden. Dort sind auf Untertitel für Deutsch, Polnisch und Englisch verfügbar.

Wer bei der Weiterentwicklung des Films helfen möchte, kann das jederzeit tun. Momentan wird hauptsächlich noch Unterstützung bei der Farbkorektur des Materials und der Audio-Postproduction gesucht.

Heute war einer der wichtigsten Aktionstage des bundesweiten Bildungsstreiks, nämlich der eigentliche Streik begleitet von einer Demonstration für freie Bildung, Bildungsgerechtigkeit und gegen Dinge wie das G8 oder den Bologna-Prozess. Ich habe hier einfach mal meine Eindrücke von der Demonstration des Bildungsstreik Bamberg zusammengetragen.
Weiterlesen ‘Bericht zum Bildungsstreik in Bamberg’ »

Mit 2.8 wurde heute eine neue Version der beliebten Blogsoftware WordPress veröffentlicht. Auch dieses Blog hat gerade ein Upgrade auf die neue Version hinter sich. Die neue Version bringt etliche Detailverbesserungen mit sich, so beispielsweise Verbesserungen bei XMLRPC, eine besssere Datenbankperformance oder SimplePie als RSS-Parser, größere neue Funktionen und Updates gibt es jedoch nicht. Eine vollständige Liste findet sich auch im Blog von WordPress Deutschland.

Das Update auf die neue Version kann wie immer über das Paket von wordpress.org erfolgen. Auf neue Pakete für die deutsche Ausgabe und eine aktualisierte Sprachdatei müssen wir hingegen noch ein bisschen warten. Diese soll in Kürze bei WordPress Deutschland verfügbar sein.

Update: Mittlerweile steht auch die aktualisiert Sprachdatei und die DE-Edition der Version 2.8 zum herunterladen bereit. Wer seine Installation bereits mit der englischen Version auf den aktuellen Stand gebracht hat und nicht das deutsche Standard-Theme verwendet kann einfach nur die Sprachdatei aktualisieren.

Es wird zwar wahrscheinlich noch ein paar Stunden dauern, bis die DNS-Änderungen bei allen angekommen sind, aber technisch ist der Hosterumzug dieses Weblogs und weiterer meiner Seiten von Hosteurope zu Schokokeks nun abgeschlossen.

Grund für den Umzug waren für mich einerseits die herausragenden Leistungen von Schokokeks (SSH-Zugang, SSL, Jaber-Server, …) und andererseits die wachsende Unzufriedenheit mit Hosteurope. In letzter Zeit gab es doch relativ viele unangekündigte Ausfälle und auch wenn die Preise sehr günstig waren, waren die Funktionen doch sehr beschränkt.

Für die Leser bzw. Benutzer meines Blogs ändert sich erstmal nicht viel. Ich habe die Umstellung genutzt, um in der WordPress-Installation plakative URLs einzuschalten und werde in Kürze ein SSL-Zertifikat von CaCert installieren, so dass man die Seite auch verschlüsselt benutzen kann. Außerdem erfolgt das Logging jetzt komplett anonym ohne Speicherung von IP-Adressen, so dass ich in Kürze auch die Erteilung des “Wir-Speichern-Nicht”-Siegels beantragen werde.

Die Umstellung der Emailadressen wird zwar noch ein paar Taage warten müssen, dafür ist aber auch schon alles vorbereitet. Ich wünsche allen Lesern dieses Blogs weiterhin viel Spaß beim Lesen und Kommentieren!

Nachdem schon seit geraumer Zeit mehrere stabile Versionen von Googles Webbrowser Chrome für das Microsoft-Betriebssystem Windows verfügbar sind, beginnt Google nun damit, erste Entwicklerversionen für MAC OS X und GNU/Linux zu veröffentlichen.

Der Blogeintrag zur Ankündigung weist jedoch ausdrücklich darauf hin, dass die Versionen nur für Entwickler gedacht sind und noch viele Funktionen, wie beispielsweise die Einstellungen zur Privatsphäre, der Flash-Player, die Auswahl der Standardsuchmaschine oder das Ausdrucken von Webseiten fehlen.

Davon mal abgesehen macht der Browser aber schon jetzt einen sehr guten Eindruck, lädt Webseiten subjektiv schneller als andere Browser, sollte jedoch aufgrund der zahlreichen datenschutztechnisch bedenklichen Funktionen nicht ohne weiteres verwendet werden.