Vor einigen Monaten habe ich von kyrillischen Buchstaben in Spam- und Phishingmails geschrieben, die leicht mit unseren lateinischen verwechselt werden können.1 Diesen Gedanken haben Ross Anderson und Nicholas Boucher in Ihrem Paper “Trojan Source: Invisible Vulnerabilities” weiter ausgeführt2 und auf diverse Compiler, Editoren und Tools in der Softwareentwicklung geschaut. Das Ergebnis ist niederschmetternd und leider nicht wirklich überraschend. Der Umgang mit Homoglyphen3 steht in vielen Programmiersprachen und Ihren Code-Werkzeugen auf ganz wackeligen Füßen. Read more

Eine bisher mir unbekannte App habe ich beim Stöbern im Nextcloud App-Universum entdeckt. Selten schafft es etwas so schnell in meine produktive Toolchain. Die App hat den schlichten Namen “Edit Files with LibreOffice”1 und macht genau das. Nach der Installation erscheint im Web-Frontend nur ein unscheinbarer Eintrag im Kontextmenü eines Office-Dokuments. Das reicht zum Überwinden einer funktionalen Lücke zwischen Online-Editoren und dem Offline-Bearbeiten von Office-Dokumenten. Read more

Fest verkabelte Netzwerke werden üblicherweise mit zahlreichen Sicherheitsmerkmalen bedacht. Bei Drahtlosnetzwerken hingegen bleiben Admins oft blind gegenüber Einbruchsversuchen, die sich dank kostengünstiger Gadgets auch von Laien durchführen lassen. Abhilfe schafft ein Wireless Intrusion Detection System (WIDS). Klingt teuer, ist es aber nicht. Ein Raspi, ein WLAN-Stick und freie Open-Source Software reichen aus. In der kommenden c’t Ausgabe 19/2021 ab dem 28. August zeige ich in einem mehrseitigen “Hardcore”-Beitrag, wie sich das eigene Drahtlosnetzwerk besser schützen lässt1. Read more

Die Tage war ich auf der Suche nach einem ganz besonderen Musikstück. Es handelt sich um ein Lied aus der 2017er Animeverfilmung von “Ghost in the Shell” mit Scarlett Johansson. Genauer: Die offizielle Trailermusik1, die nicht im Score aufgenommen wurde und daher in keinem der üblichen Musik-Stores zu finden ist. Das ist der Nachteil, wenn einige Wenige eine ganze Branche technologisch und juristisch unter Kontrolle halten. Bei dem begehrten Musikstück handelt es sich um die Cyberpunk-Coverversion des 80er Jahre Liedes “Enjoy the Silence” von Depeche Mode, neu interpretiert von Joel Burleson2 aka Ki:Theory3. Read more

Zwei Ereignisse der letzten Tage möchte ich kurz im Microblog rekapitulieren: Das erste ist ein Gastbeitrag in der F.A.Z. von der Microsoft Deutschland Chefin Dr. Marianne Janik1. Ich musste zweimal die Autorenkennzeichnung prüfen, denn Ihre Message entspricht ganz und gar nicht dem, was die üblichen Windows-Jünger aus Fachhandel, IT-Consulting und Management von sich geben: Für Nutzer – ob Unternehmen, Behörden oder Privatpersonen – wird künftig kaum ein Weg mehr an offener Software vorbeiführen. Read more

Am Wochenende die Sicherheit erhöht und Prozesse automatisiert - Das ist lame! Das kann alles oder nichts sein, zu wage und unspezifisch. Technisch korrekt mit einem Hauch von Zynismus wäre auch: “Ich habe Bash-Scripte in YAML übersetzt.” Okay, einigen wir uns auf: Ich habe etliche Bash-Scripte zum automatischen Erneuern von Zertifikaten konsolidiert, Komplexität reduziert, potentielle Sicherheitsrisiken im Transfer von Certs von außenliegenden Reverse-Proxies auf innenliegende Hosts beseitigt und den ganzen Prozess insgesamt transparenter und sicherer mit Ansible und Git gemacht. Read more

Die Kommunale Gemeinschaftsstelle für Verwaltungsmanagement hat ein Arbeitspapier zu freier Software in Verwaltungen und öffentlichen Einrichtungen veröffentlicht1. Thema und Zeitpunkt hätte kaum besser gewählt sein können: Der Landkreis Anhalt-Bitterfeld hat gestern den Katastrophenfall ausgerufen. Durch einen Ransomware-Vorfall in dessen Microsoft-zentrierter IT-Infrastruktur sind zentrale Dienste für Wochen ausgefallen. Leistungen z.B. für Bedürftige, Löhne und Gehälter können nicht ausgezahlt werden.2 Es ist Zeit mit den immer gleichen Vorurteilen und vermeintlichen Argumenten aufzuräumen, die bar jeder Grundlage vorgetragen werden. Ich zitiere Full-Text das Kapitel 4 des unter einer CC-Lizenz stehenden Positionspapiers3, das in weiten Teilen auch auf Unternehmen übertragbar ist. Die Fußnoten zu den einzelnen Aussagen sind direkt aus dem Original-PDF zu entnehmen: Read more

Es sind die einfachen, unscheinbaren Dinge im Leben, die einen weiterbringen. So auch dieses Bash-Script, das alle Kommentare aus Konfigurationsdateien entfernt. Damit statt dessen keine Leerzeilen übrig bleiben, werden diese anschliessend mitentfernt. Zurück bleibt die Essenz: Das, was wirklich zählt. Der Aufruf ist simpel: Die gewünschten Konfigdatei(en) als Parameter diesem Skript mit auf den Weg geben. #!/bin/bash # Beseitigt alle Kommentar- und Leerzeilen aus einer Configfile # Sichert Datei mit Erweiterung .backup und # erwartet Dateiname oder -liste als Parameter for FILE in "$@" do # Erstellt Sicherungskopie(n) cp --backup=numbered $FILE $FILE.backup # Entfernt alle Kommentarzeilen > Arbeitsdatei sed -e 's/#.*$//' $FILE > $FILE.tmp # Entfernt alle Leerzeilen aus Arbeitsdatei sed -i '/^$/d' $FILE.tmp # Ersetzt Ausgangsdatei mit Arbeitsdatei mv $FILE.tmp $FILE done; Das vereinfacht eine Automatisierung und vor allem die Suche in seitenlangen Kommentarzeilen einer Konfigdatei. Aber Vorsicht! Zu jeder Zeile gibt es mindestens ein Stück an Lebenserfahrung. Alles nach einem #-Zeichen wird gnadenlos entfernt, wirklich alles! Wer z.B. Nachfolgendes in seiner Konfigdatei stehen hat: Read more

Teammitglieder, Verantwortliche, Unternehmen oder eine Gemeinschaft der Genannten brauchen eine sichere Umgebung für ein faires und transparentes Miteinander. Eine Versionsverwaltung1 wie Git2 leistet das by Design. Dabei ist Git längst kein Voodoo-Zauber von Nerds für Nerds noch ist es die einzige Art von Versionsverwaltung. Es bezieht sich auch längst nicht mehr nur auf Softwareentwicklung, sondern dient auch im Operations Technikern als Ressource für Konfigurationsdateien, Dokumentationen oder Referenz. Offene Schnittstellen zu Bots, Scripten und anderen Automatismen machen ein Git-Repository zum Grundgerüst eines Unternehmens. Zahlreiche grafische oder web-basierte Oberflächen helfen auch den technikfernen “Normalanwendern”. Read more

Kaum war gestern der Microblog zu meinen CSS-Verbesserungen geschrieben, kamen die nächsten Ideen. Einmal im Flow kann ich doch nicht mittendrin aufhören. Und so ging’s heute Nachmittag weiter: Wie eine leere Dose über den Schulhof kicke ich den Bilderordner schon länger vor mir her. Im Laufe der Zeit habe ich allerlei Zeugs reingekippt und verlinkt. Ein Wildwuchs an Dateiformaten, den a) niemand mehr durchblickt und b) niemand auch freiwillig anpacken würde, da zahlreiche Links auf diese verweisen. Eine ungnädige Fleissarbeit. Und wenn wir schon bei Bildern und unterschiedlichen Bildformaten sind: JPG und PNG sind sowas von 1990. Mit WebP gibt es ein moderneres und deutlich besseres Format. Read more