10
Jun 18

HSTS und nur noch HTTPS / Privacy Checker

Durch einen Beitrag im Netbib Weblog bin ich jüngst auf den Webseiten-Privacy-Checker von dataskydd.net  aufmerksam geworden. Beflügelt durch die erfolgreiche Verlängerung der Letsencrypt-Zertifikate, welche ich seit drei Monaten nutze, war ich motiviert auch andere suboptimale Zustände zu beheben.

So war der Blog bisher auch ohne Verschlüsselung erreichbar. Und auch die HTTP Strict-Transport-Security-Angabe (HSTS) war bisher nicht gesetzt. Ich zweifelte zuerst, ob ich diese Einstellung in meinem Hosteurope-Webpack tätigen kann. Glücklichweise zu unrecht. Dank eines Blogeintrages von Janiczek habe ich die Verbesserung dieses Aspektes mit einem simplen Copy&Paste in die .htaccess-Datei erreicht.

RewriteEngine on
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
</IfModule>

Jetzt wurmen mich nur noch ein wenig die Grafiken, die WordPress von seiner eigenen Domain aufruft (s.w.org). Diese sind z.Zt. zwar nur in drei Dateien verlinkt (wp-admin/about.php, wp-includes/formatting.php und wp-includes/general-tempate.php1) – dennoch ist eine manuelle Anpassung nicht meine favorisierte Lösungsmöglichkeit. Einfache Wartung und so… Da ich zur Zeit keine Emojis einsetze und der Admin-Bereich meine Privatsache ist, werde ich es wohl auch erst mal dabei belassen.

 


  1. Analyse mit Hilfe von Notepad++ und der „rekursiven Suche in einem Verzeichnis“-Funktion – sollte mir wohl mal den find-Befehl unter Windows näher anschauen []

06
Aug 14

Gelesenes – 6. August 2014

Und dann noch ein Tipp zu einer sehenswerten Reportage zum Thema Optimieren: „Ulrich protestiert: Selbstoptimierung“ – nachsehbar in der ZDF-Mediathek. Mindestens bis zum 9. August, vllt. auch länger?


26
Jul 14

Gelesenes – 26. Juli 2014

und ein Mal Gehörtes ^-^

  • Bibliotheken als Bildungseinrichtungen : „Hypes in Bibliotheken folgen immer wieder den gleichen Diskursfiguren. Oder?„, Karsten Schuldt (22.7.2014)
    Sehr lesenswerter und diskussionsanregender Beitrag zum Thema Innovationskultur im deutschsprachigen Bibliothekswesen.
    Spontan muss ich an ein Gespräch denken, welches ich heute zu einem ganz anderen Thema führte: Frustration, dass es so wirkt, als würden sich bei manchen Code-Frameworks nicht die einfacheren, „intelligenteren“ durchsetzen, sondern jene, die mehr beworben werben, netter aussehende Webseiten haben, präsenter zu sein scheinen. Sicherlich ist die Aufmerksamkeit, die bestimmte Trends genießen – aus welchen Gründen auch immer – nur ein Apsekt. Notwendige Reduktion des Informationsfluss, auf dass dieser bearbeitbar bleibt – Gefahr der Filter-Bubble – overtrained algorithms. Auf der anderen Seite die Gefahr des Information-Overflows, im Geschwindigkeitsrausch. Gedankenfetzen. Einen Schritt zurücktreten und kritisch mit dem eigenen Euphorismus, vielleicht eine Lösung für ein nicht lösbares Dilemma gefunden zu haben, ins Gericht gehen.
  • iRights.info : „Urheberrecht für Lernende: Häufige Fragen und Antworten„, David Pachali (22.7.2014)
    Schöne Zusammenfassung nicht nur für Lernende
  • heise Security : „User-Tracking: Werbefirmen setzen bereits häufig „nicht-löschbare“ Cookie-Nachfolger ein„, jo (22.7.2014)
    Canvas-Fingerprinting und Evercookies
  • Softwareperlen : „ownCloud 7: Die wichtigsten Neuerungen im Überblick„, Patrick Meyhöfer (23.7.2014)
    u.a. neu: Teilen von Ordnern mit anderen ownCloud-Instanzen, ohne dass ein Account auf der Fremdinstanz vorhanden ist, inkl. automatischer Synchronisation; Optimierung für mobile Endgeräte
  • Telepolis : „Raum ohne Volk„, Tomasz Konicz (23.7.2014)
    Artikel über das Problem der Landstriche mit schrumpfender Bevölkerung.
  • Infobib : „E-Books auf tatsächliche Verfügbarkeit prüfen„, Christian Hauschke (23.7.2014)
    Liest sich sehr nützlich: Hinweis auf E-Resource Access Checker von Kristina M. Spurgin
  • Deutschlandradio Kultur : „Verhängnis Amazon – Die unheimliche Macht des Versandriesen„, Michael Schikowski (21.7.2014)
    Versuch ein größeres Ganzes zu erblicken. Ein bisschen Verschwörung, ein bisschen Wahrheit, komplett erdacht?
    Die Behauptung, dass „das Kapital“ kein Interesse daran hat, dass eine Mittelschicht existiert, die Wissen besitzt, da sie nur den Medienwandel behindert, der im Interesse des Kapitals liegt. Besonders jene Vermittlungsinstanzen die als „kleinbürgerliche Sachwalter“ („Bibliothekare, Lehrer, Journalisten, Buchhändler“) die entscheidenden Ressourcen der Republik verwalten und eine „feindliche Übernahme des Wissens durch internationales Kapital“ verhindern.
    Zum Einen die Erinnung an den gelesenen Text von Carta über Verschwörungstheorien – … und dann zum Anderen folgender Artikel:
  • Netzpolitik.org : „Wie man Terrorist wird: Die “Watchlisting Guidance” der US-Regierung„, Elisabeth Pohl (24.7.2014)
    Wo Institutionen selbst überall Gefahren und Gespenser sehend zu Mitteln greifen, die … nun ja… erinnert mich sehr an einen Artikel oder Beitrag (könnte in einem Beitrag von DRadio Wissen Hörsaal oder SWR 2 Wissen – beides übrigens sehr empfehlenswerte Sendungen ;)), den ich las oder hörte in dem es um die vernünftigsten Verhaltensweisen ging, die im falschen Kontext als weiterer Beweis für die Diagnose „verrückt“ dienten. So viel Angst. Es ist/wäre nicht gut, dass unsere Gesellschaft angstgetrieben ist/wäre. (Woher weiß ich, ob sie es denn ist – nur weil meine Filterblase es manchmal so erscheinen lässt… ein unendlicher Kreislauf des Nichtwissens…).
  • SWR2 Wissen: Radio Akademie „Das Erkennen von Mustern und die Grenzen der Messbarkeit„, ? (19.7.2014)
    Gerade drüber gestolpert und hängen geblieben. Ein schöner Radiobeitrag zum Thema Mustererkennung und Auswertung von Daten. Leider ohne Manuskript