10
Jun 18

HSTS und nur noch HTTPS / Privacy Checker

Durch einen Beitrag im Netbib Weblog bin ich jüngst auf den Webseiten-Privacy-Checker von dataskydd.net aufmerksam geworden. Beflügelt durch die erfolgreiche Verlängerung der Letsencrypt-Zertifikate, welche ich seit drei Monaten nutze, war ich motiviert auch andere suboptimale Zustände zu beheben.

So war der Blog bisher auch ohne Verschlüsselung erreichbar. Und auch die HTTP Strict-Transport-Security-Angabe (HSTS) war bisher nicht gesetzt. Ich zweifelte zuerst, ob ich diese Einstellung in meinem Hosteurope-Webpack tätigen kann. Glücklichweise zu unrecht. Dank eines Blogeintrages von Janiczek habe ich die Verbesserung dieses Aspektes mit einem simplen Copy&Paste in die .htaccess-Datei erreicht.

RewriteEngine on
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
</IfModule>

Jetzt wurmen mich nur noch ein wenig die Grafiken, die WordPress von seiner eigenen Domain aufruft (s.w.org). Diese sind z.Zt. zwar nur in drei Dateien verlinkt (wp-admin/about.php, wp-includes/formatting.php und wp-includes/general-tempate.php1) - dennoch ist eine manuelle Anpassung nicht meine favorisierte Lösungsmöglichkeit. Einfache Wartung und so... Da ich zur Zeit keine Emojis einsetze und der Admin-Bereich meine Privatsache ist, werde ich es wohl auch erst mal dabei belassen.

  1. Analyse mit Hilfe von Notepad++ und der "rekursiven Suche in einem Verzeichnis"-Funktion - sollte mir wohl mal den find-Befehl unter Windows näher anschauen []

13
Jan 18

Aufmerksamkeitsökonomie

Manchmal gibt es seltsame Zufälle. So bin ich bei dem Aufholen der ungelesenen Beiträge von ResearchBuzz' Firehose just über Farah Mohammeds Artikel " The Rise And Fall Of The Blog" gestolpert. Dort wird Gina Bianchini, welche sich gegen den Start eines Blogs in 2017 ausspricht, wie folgt zitiert:

“2017 is a very different world than 2007. Today is noisier and people’s attention spans shorter than any other time in history…and things are only getting worse. Facebook counts a ‘view’ as 1.7 seconds and we have 84,600 of those in a day. Your new blog isn’t equipped to compete in this new attention-deficit-disorder Thunderdome.”

Sie spricht aus der Perspektive einer Unternehmerin deren Ziel am Ende Umsatz ist1. Die Empfehlung, die dann kommt ist wahrscheinlich der aktuelle Stand des Marketing-Einmaleins2: Fokussierung, Personalisierung und diverse Maßnahmen zur Steigerung des Nutzer-Engagements, Sie nennt es "Deep Interest Network"3.

Manche4 dieser Punkte lösen bei mir Widerstreben aus. Schnell gedacht scheinen sie nicht vereinbar mit meinem idealistischen utopistischen Wunsch5, dass das Internet ein Werkzeug hätte sein können mit dem Wissen und Gemeinschaftssinn hätten verbreitet bzw. gestärkt werden können. Langsam gedacht ist die Problematik natürlich um Einiges komplexer.

Und dann gibt es natürlich auch noch die andere Perspektiven. Die (potentielle) Rolle von Blogs in der Wissenschaftskommunikation, insbesondere im fast schon fließenden Übergang zwischen Blog und wissenschaftlichem Journal. Oder dass es in Zeiten der Auswertung auch der letzten Datenfitzel durchaus gut sein kann, die Kontrolle zu behalten.

  1. Oder weniger polemisch ausgedrückt: aus der Sicht eines Menschens, der am Ende des Tages Geld für Essen und ein Dach über dem Kopf braucht und eben jenes mit Spaß und nicht mit "unschöner" Arbeit verdienen möchte []
  2. Die letztendlich nur Monetarisieren, was einst als Geektum verschrien war []
  3. Ironischerweise verwendet Alibaba einen Algorithm um die vielfältigen Interessen von Menschen vorherzusagen und bennent das Ergebnis ebenso: "Deep Interest Network for Click-Through Rate Prediction" []
  4. einige []
  5. Assoziation dazu: sehr lesenswerter Beitrag über Visions-/Utopienlosigkeit von Rüdiger Suchsland in Telepolis: "Sehnsucht nach einer Vergangenheit, die es nie gab" []

12
Jan 18

Linkrot, rechtliche Unsicherheiten, Selbstzensur …

Drei der Dinge, die mich überlegen lassen, diesen Blog nach fast 15 Jahren einzustampfen oder zumindest inhaltlich stark zu reduzieren.

Lange war der Blog für mich ein Ort, an dem ich einst entdeckte, gelernte, produzierte Dinge wieder auffinden konnte. Als positiven Nebeneffekt konnte ich sie interessierten Dritten zur Verfügung stellte. Diese Rolle übernahmen nach und nach der RSS-Reader, Microblogging und Bookmarking-Varianten (von Pinboard.in über diverse Read-it-Later-Lösungen). Die Links alter Beiträge verfielen immer schneller und mit dem Alter und dem Wissen stieg mein Bewusstsein für die Gefahren, die das Veröffentlichen von Inhalten mit sich bringen können.

Für etwas, dass ich aus Spaß an der Freude und altruistischen Motiven selbst finanziert produziere, möchte ich weder in einen Shitstorm geraten noch vermeintlich wettbewerbsrechtliche Schäden verursachen und dafür haftbar gemacht werden. Und da die Prüfung auf potentielle Fallstricke einen großen Zeitaufwand darstellen kann, verflogen die immer weniger werdenden Momente der Blog-Motivation.

Ein vierter Punkt, der nicht minder wichtig ist: Die Frage, ob ich überhaupt etwas Neues, etwas Nützliches oder wenigstens halbwegs Interessantes zu sagen habe.

Auf so vielen Ebenen kämpfen Personen, Institutionen, Organisationen mit dem Gleichen und Selben und immer Extremeren um die Aufmerksamkeit des Konsumenten oder um die Anerkennung und die Bestätigung. Egal ob im Marketing des Konsumbereichs oder der Wissenschaft ("Publish or Perish"). Ebenso wollte ich dem so verlockende (in Bezug auf das Belohnungssystem) doch auch problematischen Sog der Micro-Anerkennung und Zähler-Vergleiche entfliehen, die auf Dauer eher toxischen Wirkung auf mein generelles Wohlbefinden hatten.

Wo stehe ich nun?

Ich vermisse die positiven Effekte: die Schreibübung, das allmähliche Verfertigen der Gedanken beim Reden Schreiben, den Austausch mit Interessierten, die Möglichkeit auf kommentierte Links zurückzugreifen. Ich bin mir nicht sicher, ob ich die Zeit investieren möchte, die Inhalte (über 1000 veröffentlichte Beiträge) durchzuschauen und auf ihre Relevanz zu überprüfen. Vielleicht ist mein Blog auch einfach ein Relikt der ersten Dekade des 21. Jahrhunderts, welcher den Weg so vieler seiner Zeitgenossen gehen muss. Das heutige Internet ist ein anderes als jenes, das ich erleben durfte. Ich bin mir noch nicht sicher, wie ich es jenseits von der Unterstützung mir wichtiger Projekte1 mit"prägen" kann und will.

  1. unvollständige Liste []

01
Aug 16

NetCologne und der eigene Router

Was eine schwere Geburt. Erst einmal herauszufinden, woher wir die Zugangsdaten bekommen und dann auch noch die Einrichtung korrekt vorzunehmen war eine mehrstündige Sisyphos-Arbeit. Darum halte ich dies hier fürs nächste Mal nach.

Schritt eins: Zugangsdaten erhalten

Da in den NetCologne Einstellungen, wie sie auf der AVM-Routerwahls-Seite (/via) verlinkt waren, kein Punkt zum Thema Zugangsdaten bei uns auftauchte, warf ich zuerst ein Blick in die Anleitung.

Auf der Hilfeseite von NetCologne > Einrichten des DSL-Anschlusses > Ohne Splitter las es sich so einfach:

"Als NetCologne-Kunde können Sie dieses ganz einfach und bequem in unserem OnlineService erledigen. Melden Sie sich hierzu mit Ihrer Kundenummer und Ihrem Kundenkennwort an und über „Produkte“ und „Optionen verwalten“ haben Sie die Möglichkeit, ein eigenes Endgerät für Ihren Anschluss zu beauftragen."

In den OnlineServices unter Produkte > "Anhaken unseres Vertragsproduktes" > Produkt bearbeiten suchte ich den im Screenshot auf der Hilfeseite gezeigten Dialog jedoch vergeblich. Diesen erhält man nämlich erst, wenn man die Seite über einen Klick auf "Weiter" verlässt.2016-08-01_WeiterAnschließend kann man wie auf der Anleitungsseite gezeigt den Punkt "Ich werde mein eigenes Endgerät nutzen" auswählen. Ein weiteres Mal mit "Weiter" bestätigen und anschließend den Auftrag über "Zahlungspflichtig bestellen" absenden. Sofern keine weiteren Änderungen am Paket vorgenommen wurden, sollte keine einmaligen Kosten auftauchen und die monatlichen Kosten den bisherigen entsprechen.

Die Auftragsbearbeitung erfolgte bei uns am nächsten Werktag. Auf der Telefoneinstellungsseite (Produkte > Anschluss verwalten) existierte nun der Punkt SIP Zugangsdaten.2016-08-01_SIP

Schritt zwei: Wo trage ich welche Zugangsdaten ein?

Jetzt folgte die eigentliche Herausforderung. Wie richte ich die Fritz!Box ein? Dies herauszufinden hat eine Weile gedauert.

  1. Telefonie
    Hierfür werden die Daten benötigt, die man unter SIP Zugangsdaten erhalten kann, wobei unter Telefonie > Eigene Rufnummern folgendes einzutragen ist:
    Rufnummer für die Anmeldung: Teil des SIP-Username vor @ (das entspricht der Telefonnummer mit Vorwahl ohne 0)
    Interne Rufnummer in der FRITZ!Box: Telefonnummer ohne Vorwahl
    Zugangsdaten:
    Benutzername: SIP-Username
    Kennwort: SIP-Passwort
    Registrar: SIP-Server (IP)
    Proxy- und STUN-Server habe ich leer gelassen
    Rufnummernformat auf Default gelassen
    Leistungsmerkmale Default bis auf den Punkt "Anmeldung immer über eine Internertverbindung", bei diesem habe ich den Haken entfernt.
    Das Ganze gespeichert und unter "Anschlusseinstellungen" "Festnetz aktiv" aktiviert. Die weiteren Einstellungen schienen okay. VLAN-ID = 20 und VPI/VCI wie auf der Anleitungsseite beschrieben (8/35). Kapselung Bridged und mit automatischer IP-Adressen-Beziehung.
  2. Internet
    Hierfür werden die Internet-Zugangsdaten benötigt, die bei Vertragsabschluss in Papierform zugesandt wurden.
    Unter Internet > Zugangsdaten einzutragen:
    Internetanbieter: Weiterer Internetanbieter > NetCologne/NetAachen
    Zugangsart: In unserem Fall DSL ohne Splitter
    Benutzername: Der Internetbenutzername aus den Unterlagen, und unbedingt das @netcologne.de nicht vergessen!!!
    Kennwort: Das Kurzkennwort aus den Unterlagen.
    Die Verbindunseinstellungen blieben bei uns auf den Default-Einstellungen

Nützliche Quellen, die mir weitergeholfen haben während meiner Suche nach den richtigen Einstellungen:


03
Jan 15

Gelesenes - 3. Januar 2015

Ein frohes neues Jahr allerseits. Ich hoffe, das Hineinrutschen war im Großen und Ganzen schön und der Start des Jahres gelungen. Mein Schädel dampft gerade vom Wissenszuwachs und die gelesenenen Digests stapeln sich in meiner Leseliste und wollen vom E-Reader entfernt werden: Das schreit doch nach einer Blogpause.