Internes / WordpressKommentare deaktiviert für HSTS und nur noch HTTPS / Privacy Checker
10
Jun 18

HSTS und nur noch HTTPS / Privacy Checker

Durch einen Beitrag im Netbib Weblog bin ich jüngst auf den Webseiten-Privacy-Checker von dataskydd.net aufmerksam geworden. Beflügelt durch die erfolgreiche Verlängerung der Letsencrypt-Zertifikate, welche ich seit drei Monaten nutze, war ich motiviert auch andere suboptimale Zustände zu beheben.

So war der Blog bisher auch ohne Verschlüsselung erreichbar. Und auch die HTTP Strict-Transport-Security-Angabe (HSTS) war bisher nicht gesetzt. Ich zweifelte zuerst, ob ich diese Einstellung in meinem Hosteurope-Webpack tätigen kann. Glücklichweise zu unrecht. Dank eines Blogeintrages von Janiczek habe ich die Verbesserung dieses Aspektes mit einem simplen Copy&Paste in die .htaccess-Datei erreicht.

RewriteEngine on
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
</IfModule>

Jetzt wurmen mich nur noch ein wenig die Grafiken, die WordPress von seiner eigenen Domain aufruft (s.w.org). Diese sind z.Zt. zwar nur in drei Dateien verlinkt (wp-admin/about.php, wp-includes/formatting.php und wp-includes/general-tempate.php1) - dennoch ist eine manuelle Anpassung nicht meine favorisierte Lösungsmöglichkeit. Einfache Wartung und so... Da ich zur Zeit keine Emojis einsetze und der Admin-Bereich meine Privatsache ist, werde ich es wohl auch erst mal dabei belassen.

  1. Analyse mit Hilfe von Notepad++ und der "rekursiven Suche in einem Verzeichnis"-Funktion - sollte mir wohl mal den find-Befehl unter Windows näher anschauen []
Bloggen / Sicherheit / Soft- und HardwareKommentare deaktiviert für Ein ordentliches Zertifikat
24
Mrz 18

Ein ordentliches Zertifikat

Das war schon länger überfällig. Nun habe ich also endlich die passenden Zertifikate für meine aktiven Domains erstellt mit Hilfe von Let's Encrypt.

Dafür musste für mich als oller Windows-Nutzer erst mal eine funktionierende Linux-Maschine in der Virtuellen Box her. Und dann der Certbot. Zusammenbasteln des benötigten Befehls, sudo certbot --manual certonly, und nach einigen kleinen Hürden - Berechtigungen1 und angestaubtes Terminal-Wissen2 - landeten die benötigten Dateien dann tatsächlich in der Zertifikats-Administration von Hosteurope3. Juchuh.

Beim Verifizieren der Weblog-Domains scheiterte ich jedoch mit dem zu schnellen Griff nach Strg+C - sehr fatal im Terminal - und erinnerte mich an ein Script, dass ich wenige Minuten zuvor auf einer als "nicht meine Frage beantwortende"-Seite gesehen habe: hosteurope-letsencrypt von Sebastian Stein zu meiner Rettung.

Also schnell git installiert, das Repository geklont, die 3 Einstellungsdateien erzeugt, das Erzeugungspython-Script ausgeführt und die relevanten Dateien anschließend hochgeladen, Fertig.

Update: Okay, das war doch noch nicht alles. Mit Hilfe von Search & Replace mussten noch sämtliche URLs auf Bilder und andere Resourcen im Blog von http auf https geändert werden. Ich hoffe, ich habe jetzt alle erwischt.

 

  1. Wie kommt ein Nutzer noch mal in eine Gruppe? sudo usermod -a -G groupName userName []
  2. Wie kopiere ich nicht den symbolischen Link sondern die Datei dahinter? -L []
  3. Zertifikat : fullchain.pem, Key: privkey.pem []
Bloggen / Netzgeschaedigt / ZeitgeschehenKommentare deaktiviert für Aufmerksamkeitsökonomie
13
Jan 18

Aufmerksamkeitsökonomie

Manchmal gibt es seltsame Zufälle. So bin ich bei dem Aufholen der ungelesenen Beiträge von ResearchBuzz' Firehose just über Farah Mohammeds Artikel " The Rise And Fall Of The Blog" gestolpert. Dort wird Gina Bianchini, welche sich gegen den Start eines Blogs in 2017 ausspricht, wie folgt zitiert:

“2017 is a very different world than 2007. Today is noisier and people’s attention spans shorter than any other time in history…and things are only getting worse. Facebook counts a ‘view’ as 1.7 seconds and we have 84,600 of those in a day. Your new blog isn’t equipped to compete in this new attention-deficit-disorder Thunderdome.”

Sie spricht aus der Perspektive einer Unternehmerin deren Ziel am Ende Umsatz ist1. Die Empfehlung, die dann kommt ist wahrscheinlich der aktuelle Stand des Marketing-Einmaleins2: Fokussierung, Personalisierung und diverse Maßnahmen zur Steigerung des Nutzer-Engagements, Sie nennt es "Deep Interest Network"3.

Manche4 dieser Punkte lösen bei mir Widerstreben aus. Schnell gedacht scheinen sie nicht vereinbar mit meinem idealistischen utopistischen Wunsch5, dass das Internet ein Werkzeug hätte sein können mit dem Wissen und Gemeinschaftssinn hätten verbreitet bzw. gestärkt werden können. Langsam gedacht ist die Problematik natürlich um Einiges komplexer.

Und dann gibt es natürlich auch noch die andere Perspektiven. Die (potentielle) Rolle von Blogs in der Wissenschaftskommunikation, insbesondere im fast schon fließenden Übergang zwischen Blog und wissenschaftlichem Journal. Oder dass es in Zeiten der Auswertung auch der letzten Datenfitzel durchaus gut sein kann, die Kontrolle zu behalten.

  1. Oder weniger polemisch ausgedrückt: aus der Sicht eines Menschens, der am Ende des Tages Geld für Essen und ein Dach über dem Kopf braucht und eben jenes mit Spaß und nicht mit "unschöner" Arbeit verdienen möchte []
  2. Die letztendlich nur Monetarisieren, was einst als Geektum verschrien war []
  3. Ironischerweise verwendet Alibaba einen Algorithm um die vielfältigen Interessen von Menschen vorherzusagen und bennent das Ergebnis ebenso: "Deep Interest Network for Click-Through Rate Prediction" []
  4. einige []
  5. Assoziation dazu: sehr lesenswerter Beitrag über Visions-/Utopienlosigkeit von Rüdiger Suchsland in Telepolis: "Sehnsucht nach einer Vergangenheit, die es nie gab" []
Gedankenfaden / Netzgeschaedigt / ZeitgeschehenKommentare deaktiviert für Linkrot, rechtliche Unsicherheiten, Selbstzensur …
12
Jan 18

Linkrot, rechtliche Unsicherheiten, Selbstzensur …

Drei der Dinge, die mich überlegen lassen, diesen Blog nach fast 15 Jahren einzustampfen oder zumindest inhaltlich stark zu reduzieren.

Lange war der Blog für mich ein Ort, an dem ich einst entdeckte, gelernte, produzierte Dinge wieder auffinden konnte. Als positiven Nebeneffekt konnte ich sie interessierten Dritten zur Verfügung stellte. Diese Rolle übernahmen nach und nach der RSS-Reader, Microblogging und Bookmarking-Varianten (von Pinboard.in über diverse Read-it-Later-Lösungen). Die Links alter Beiträge verfielen immer schneller und mit dem Alter und dem Wissen stieg mein Bewusstsein für die Gefahren, die das Veröffentlichen von Inhalten mit sich bringen können.

Für etwas, dass ich aus Spaß an der Freude und altruistischen Motiven selbst finanziert produziere, möchte ich weder in einen Shitstorm geraten noch vermeintlich wettbewerbsrechtliche Schäden verursachen und dafür haftbar gemacht werden. Und da die Prüfung auf potentielle Fallstricke einen großen Zeitaufwand darstellen kann, verflogen die immer weniger werdenden Momente der Blog-Motivation.

Ein vierter Punkt, der nicht minder wichtig ist: Die Frage, ob ich überhaupt etwas Neues, etwas Nützliches oder wenigstens halbwegs Interessantes zu sagen habe.

Auf so vielen Ebenen kämpfen Personen, Institutionen, Organisationen mit dem Gleichen und Selben und immer Extremeren um die Aufmerksamkeit des Konsumenten oder um die Anerkennung und die Bestätigung. Egal ob im Marketing des Konsumbereichs oder der Wissenschaft ("Publish or Perish"). Ebenso wollte ich dem so verlockende (in Bezug auf das Belohnungssystem) doch auch problematischen Sog der Micro-Anerkennung und Zähler-Vergleiche entfliehen, die auf Dauer eher toxischen Wirkung auf mein generelles Wohlbefinden hatten.

Wo stehe ich nun?

Ich vermisse die positiven Effekte: die Schreibübung, das allmähliche Verfertigen der Gedanken beim Reden Schreiben, den Austausch mit Interessierten, die Möglichkeit auf kommentierte Links zurückzugreifen. Ich bin mir nicht sicher, ob ich die Zeit investieren möchte, die Inhalte (über 1000 veröffentlichte Beiträge) durchzuschauen und auf ihre Relevanz zu überprüfen. Vielleicht ist mein Blog auch einfach ein Relikt der ersten Dekade des 21. Jahrhunderts, welcher den Weg so vieler seiner Zeitgenossen gehen muss. Das heutige Internet ist ein anderes als jenes, das ich erleben durfte. Ich bin mir noch nicht sicher, wie ich es jenseits von der Unterstützung mir wichtiger Projekte1 mit"prägen" kann und will.

  1. unvollständige Liste []
Netzphilosophieren / Online-Tools / Twitter / ZeitgeschehenKommentare deaktiviert für Die Mastodons erobern das Internet *toot.toot*
15
Apr 17

Die Mastodons erobern das Internet *toot.toot*

Zugegeben, ein etwas reißerischer Titel für ein Phänomen, welches tendenziell eher in der Nische zu beobachten ist. Ich bin jedoch sehr gespannt wohin die Reise der Mastodons geht und würde mich freuen, wenn aus dem Mini-Hype viele solide Communities erwachsen würden, die jenseits von Wachstums-Zwang und Kommerzialisierung einen sich gut anfühlenden Ort für den Austausch zwischen Gleichgesinnten bilden [via].

Was ist Mastodon?

Kurz zusammengefasst: Mastodon ist eine unter der GNU AGPL-Lizenz veröffentlichte Software, welche jedem Interessierten erlaubt ein twitter-ähnliches Microblogging-Netzwerk aufzubauen: seine eigene Mastodon-Instanz, mit eigenen Regeln.

Abb.1 an Tweetdeck erinnernde Ansicht der verschiedenen Timelines von Mastodon

Auf einer Instanz können sich - sofern diese Funktion nicht abgeschaltet oder beschränkt wurde - Nutzer einen Account erstellen. Sodann können Einträge ("Toots") bis zu 500 Zeichen verfasst und andere Nutzer verfolgt werden. Neben Hashtags, Bildanhängen, Mentions und private Nachrichten (Abb.1, grüner Pfeil), der eigenen Timeline ("Home") sowie einer Timeline aller auf der eigenen Instanz erfolgten öffentlichen Toots ("Local Timeline") und Notifications (wie bei Twitter) gibt es von Hause aus eine Funktion ("CW", Abb.1, roter Pfeil), mit der sensibler oder aus anderen Gründen versteckt werden sollender Inhalt ausgeblendet werden kann. Auch Bilder kann man mit der Eigenschaft "NSFW" (Not Safe for Work) versehen, so dass sie nicht direkt angezeigt und mit einer Warnung versehen werden. Natürlich gibt es Emoticons (Abb.1, blauer Pfeil) und die Möglichkeit, Toots zu retooten ("Boost") oder mit einem Stern zu versehen - kein Herz *yay*.

Der größte Unterschied von Mastodon zu den aktuellen Netwerken ist natürlich die Dezentralität. Es existieren viele einzelne Instanzen mit z.T. unterschiedlichen Regeln. Die einzelnen Instanzen stehen jedoch nicht komplett isoliert nebeneinander, sonder es ist möglich, Nutzer von anderen Instanzen zu folgen. Außerdem gibt es eine Federated Timeline. In dieser werden alle der eigenen Instanz bekannten öffentlichen Toots angezeigt. Was heißt bekannt? Deine Instanz kennt alle Toots von Mastronauten anderer Instanzen, die von Mastronauten Deiner Instanz verfolgt werden.

In meinem Augen bietet Mastodon eine große Chance Orte zu schaffen, die für einen Neunutzer auf den ersten Blick einen erkennbaren Nutzwert ausstrahlen. Ich erinnere mich an Debatten darüber, dass Twitter für den unbedarften Nutzer unverständlich und verwirrend erscheinen konnte. Dass zwar ein Account angelegt, ein paar Informationsquellen gefolgt wurde, die dann nach kurzer Zeit brach liegen gelassen wurden, da sich ein Mehrwert nicht erschlossen hatte.

Bei einem Blick auf die inzwischen veraltete Mastodon-Instanz-Liste auf GitHub fiel mir z.b. ins Auge, dass für die Furry-Community überproportional viele Instanzen existierten. Bei der aktuellen Liste gibt es leider keine Beschreibung mehr auf der Übersichtszeite - es kitzelt mich ja ein bisschen in den Fingern dies auszuwerten.

Natürlich gibt es auch kritische Stimmen, wie jene von John Henry, welcher Mastodon in seinem lesenswerten Beitrag als Totgeburt bewertet. Diese Bewertung ist selbstverständlich aus einer bestimmten Perspektive erfolgt. Die Kritikpunkte rund um die Macht des Instanzbetreibers, dass Instanzen andere Instanzen blockieren können und dass das was man in der Federated Timeline sieht sehr stark vom Betreiber der eigenen Instanz abhängt, ist nicht von der Hand zu weisen.

Ich wittere hier eine Chance für die Entwicklung eines guten Miteinanders. Aus dem Bauch heraus würde ich sagen, dass bei den bestehenden Netzwerken der Zug für eine Bottom-Up-Entwicklung abgefahren ist. Und damit bleibt wahrscheinlich nur Überwachung und Zensur :-/. Sich basierend auf gemeinsamen Interessen entwickelnde Instanzen haben es da viel leichter einen gemeinsamen Konsenz zu finden. Verklärt utopistisch gesprochen könnte es leichter fallen, diesen gemeinsamen Konsenz tranparent zu kommunizieren und die eigene Instanz durch Microfunding (z.B. via Patreon: Gargron: mastrodon developer & mastodon.social, Valentin Ouvrard: mastodon.cloud) zu tragen. Dass diese Vorstellung eher naiv ist, ist mir bewusst. Hier möchte ich die Hoffnung einfach nicht aufgeben ;) und mir sind Foren-Communities (auch größere) bekannt, die von wertschätzendem Miteinander geprägt sind.

Also, go for it! Übrigens, es gibt bereits eine Bonner Instanz: bonn.social