Kategorien
Technik

Threema ist jetzt Open Source

Threema ist seit heute Open Source. Damit verschwindet endlich der einzige echte Kritikpunkt an diesem Messenger.

Der Quellcode von Signal lag zwar seit Anbeginn des Projekts vor, aber dass die Server in den Vereinigten Staaten liegen, fand ich schon immer schlecht. Die Nachrichten dort sind zwar ebenfalls Ende-zu-Ende-verschlüsselt, aber dennoch nervt mich die Vorstellung, dass die NSA trotzdem alles auf ihre Festplatten kopiert.

Einen gewaltigen Nachteil hat Threema aber dennoch: leider viel zu wenige User. 😒

Kategorien
Technik

Alle Dateitypen in WordPress erlauben

Kleiner Notizzettel zu WordPress und nicht erlaubten Dateitypen in der Mediathek.

Ich hatte gerade wieder so einen Fall und konnte mich noch dunkel daran erinnern, dass man hierfür die wp-config.php modifizieren muss.

Einfach am Ende der Datei define( 'ALLOW_UNFILTERED_UPLOADS', true ); anfügen und sämtliche Dateitypen können über das Backend hochgeladen werden.

Kategorien
Allgemein Technik

Corona-Warn-App

Die Bundesregierung hat tatsächlich jede Zeile des Codes der Corona-Warn-App veröffentlicht. Sogar die Webseite, der Server und das API sind open source. Ich bin fast geneigt, mein Lob auszusprechen.

Aber was lese ich denn da:

The German government has asked SAP and Deutsche Telekom to develop the Corona-Warn-App for Germany as open source software. Deutsche Telekom is providing the network and mobile technology and will operate and run the backend for the app in a safe, scalable and stable manner. SAP is responsible for the app development, its framework and the underlying platform.

Wie, SAP und Telekom? Ich dachte immer, Jens Spahn hätte alles in seinem Kinderzimmer auf dem C64 programmiert (und deswegen hätte die Entwicklung so lange gedauert). 🤣🤪

Kategorien
Technik

Tiny Tiny RSS auf Uberspace 7

💡 Update am 24.05.2023: Da ich hin und wieder Anfragen zur Installation von Tiny Tiny RSS auf Uberspace 7 bekomme, sei einleitend angemerkt, dass ich mittlerweile FreshRSS nutze und auch empfehle.

Ich bin erst kürzlich (naja, im Dezember) von Uberspace 6 auf Uberspace 7 umgestiegen und wollte dort auch Tiny Tiny RSS installieren, was problemlos funktioniert hat.

Im Folgenden eine kleine Anleitung, wie man den RSS-Reader auf einem frisch eingerichteten Uberspace-7-Account installieren kann. Als Datenbank kommt MySQL MariaDB zum Einsatz, die Installation liegt in https://$USERNAME.uber.space/ttrss. Das geht natürlich auch mit eigenen Domains.

Installation

Download

Zuerst betreten wir den html-Ordner und klonen das Git-Repository in den Unterordner ttrss:

cd /var/www/virtual/$USERNAME/html/
git clone https://tt-rss.org/git/tt-rss.git ttrss

Datenbank

Jetzt erstellen wir eine neue Datenbank für Tiny Tiny RSS:

mysql -e "Create Database $USERNAME_ttrss"

Das Passwort wurde bei der Einrichtung des Uberspace-Accounts automatisch angelegt und ist im Homeverzeichnis zu finden:

cat ~/.my.cnf

Tiny Tiny RSS ist jetzt über das WWW erreichbar und kann eingerichtet werden. Die Default-Zugangsdaten lauten:

Username: admin
Passwort: password

Das Passwort sollte man natürlich am besten umgehend ändern. 😉

RSS-Feeds aktualisieren

Manuell

Wenn man seine RSS-Feeds nur am Desktop-Rechner oder Notebook liest, würde es prinzipell reichen, wenn man sich via Shell am Server anmeldet und den Daemon dort startet:

php /var/www/virtual/html/$USERNAME/ttrss/update.php --daemon

Mit Strg+c wird der wieder gestoppt. Alternativ könnte man das auch in ein Shell-Skript schreiben und dieses nach der Anmeldung am Server z.B. mit dem .bashrc-Alias ttrss starten.

Automatisiert

Das alles geht natürlich auch automatisch und ist ganz praktisch, wenn man tippfaul ist oder die Feeds auch via App auf dem Telefon lesen möchte.

Via Cronjob

Die Crontab mit crontab -e öffnen und z.B. folgende Zeilen eintragen:

# Tiny Tiny RSS
*/30 * * * * php /var/www/virtual/$USERNAME/html/tt-rss/update.php --feeds --quiet

Die Feeds werden hierbei alle 30 Minuten aktualisiert.

Als Dienst

Hierfür könnte z.B. im Ordner ~/scripts das Shell-Skript ttrss.sh mit folgendem Inhalt erstellt werden:

#!/bin/bash
cd /var/www/virtual/&USERNAME/html/ttrss/
exec php ./update_daemon2.php --daemon 2>&1

Ausführbar machen:

chmod u+rwx ~/scripts/ttrss.sh

Nun wird für dieses Skript ein Dienst eingerichtet (an dieser Stelle könnte auch, wie weiter oben bereits angesprochen, ein .bashrc-Alias Verwendung finden):

cd ~/etc/services.d/
nano ttrss.ini

Der Inhalt der ttrss.ini:

[program:ttrss]
command=/home/$USERNAME/scripts/ttrss.sh
autostart=yes
autorestart=yes

Die neue ttrss.ini einlesen:

supervisorctl reread

…und starten:

supervisorctl update

Sollte es keine Fehlermeldungen geben, läuft Tiny Tiny RSS jetzt als eigener Dienst auf dem Server, was man sich z.B. im Programm htop jetzt anschauen könnte.

Weitere Befehle:

Neustarten mit supervisorctl restart ttrss, stoppen mit supervisorctl stop ttrss, starten mit supervisorctl start ttrss.

Kategorien
Technik

Logfile-Analyse mit GoAccess auf einem Uberspace

Ich wollte mir heute nach langer Zeit mal einen aktuellen Überblick über die Crawler verschaffen, die meine Seite so ansteuern.

Da ich keine Zeit für und Lust auf Piwik Matomo habe, war ich auf der Suche nach einem schlanken Kommandozeilen-Programm, das direkt auf dem Server läuft und dort auf die access_log des Apache zugreift.

Fündig geworden bin ich in GoAccess. Auf einem Uberspace lässt sich das schnell in Betrieb nehmen.

Download und Konfiguration

Zuerst laden wir es im Home-Verzeichnis herunter, entpacken es, benennen den Ordner um und betreten diesen:

cd ~
wget https://tar.goaccess.io/goaccess-1.3.tar.gz
tar -xzvf goaccess-1.3.tar.gz
mv goaccess-1.3/ goaccess/
cd goaccess

Anschließend konfigurieren:

./configure --enable-geoip --enable-utf8 --prefix=/home/$USERNAME

Jetzt lässt sich GoAccess auch schon starten:

goaccess -a -p ~/goaccess/config/goaccess.conf -f /readonly/$USERNAME/logs/access_log

Nach dem Start des Programms muss man mit der SPACE-Taste nun noch Log-Format bestätigen, z.B. NCSA Combined Log Format. Nach der Bestätigung mit Enter wird das Dashboard gestartet.

Alias einrichten

Damit man nicht bei jedem Mal so viel tippen muss, richtet man sich noch einen Alias in der .bashrc ein:

nano ~/.bashrc

Der Alias könnte so ausschauen:

alias goaccess-log='goaccess -a -p ~/goaccess/config/goaccess.conf -f /readonly/$USERNAME/logs/access_log'

Jetzt noch die .bashrc neu einlesen:

source ~/.bashrc

Fertig. Das Programm lässt sich nun mit goaccess-log starten.

Kategorien
Technik

30 Jahre World Wide Web

Das World Wide Web feiert heute seinen 30. Geburtstag. Bei der Gelegenheit habe ich meinem Weblog mal einen kleinen Retro-Anstrich verpasst. 😉

Auf dem Screenshot sieht man übrigens »WorldWideWeb«, den ersten Webbrowser der Welt. Noch ein Link-Tipp: http://info.cern.ch – home of the first website.

Kategorien
Verlinkt

Verlinkt (KW 10)

Kategorien
Technik

Meine Software auf dem Desktop (2019)

Ich habe gerade eben mal darüber nachgedacht, welche Software mindestens auf meinem System installiert sein müsste, damit ich einigermaßen produktiv arbeiten könnte.

Da ich seit einigen Jahren darauf achte, so zukunftssicher wie möglich zu sein, fällt die Liste der »ziemlich wichtigen« Software doch einigermaßen übersichtlich aus.

Ziemlich wichtig

  • Notepad++. Seit vielen Jahren mein Standard-Editor, mit dem ich so gut wie alles schreibe. Entweder in Markdown, oder in…
  • LaTeX. Längere Texte setze ich seit Anfang 2011 so gut wie ausschließlich hiermit.
  • Mozilla Thunderbird. Benötige ich für meine Kalender, Kontakte und Aufgaben, die ich schon seit Jahren zuerst mit ownCloud, dann mit Nextcloud synchronisiere. E-Mails hingegen schreibe ich heutzutage kaum noch, da in meinem Bekanntenkreis kaum noch ein Mensch E-Mails schreibt.
  • AutoHotkey. Eine Skriptsprache, mit der ich viele Dinge automatisiere.
  • VeraCrypt. Der TrueCrypt-Nachfolger. Seit Jahren verschlüssele ich meine Daten damit.
  • DocFetcher. Die Windows-Suche ist dank der Indizierungsoptionen zwar auch sehr gut zu gebrauchen, dennoch nutze ich für meinen digitalen Zettelkasten DocFetcher als Suchmaschine. Das ist praktisch für Dateien, die z.B. in einem VeraCrypt-Container liegen, die erst nach dem Systemstart eingebunden und daher vom Windows-Suchindex nicht erfasst werden. Ich habe mir zwar mal ein kleines Batch-Skript geschrieben, welches den Suchindex dann neustartet, aber mit DocFetcher ist das einfach besser.
  • KeePass. Mit irgendeiner Software muss ich meine Passwörter ja verwalten. Hier kommt natürlich nur Freie Software infrage.
  • Google Chrome. Tja, ohne Webbrowser geht es nicht. So richtig glücklich bin ich mit Chrome allerdings nicht mehr, vor allem in Hinsicht auf die jüngsten Entwicklungen. Vielleicht werde ich irgendwann mal wieder einen kritischen Blick auf den Firefox werfen. In guter Erinnerung habe ich den allerdings nicht mehr. Hat mich auch nur noch genervt, als ich damals auf Chrome umgestiegen bin.
  • Spotify. Okay, das läuft nicht gerade unter »future-proof«, aber ich liebe Spotify trotzdem. Ich habe sogar noch einen der alten Accounts für 5 Euro. Musik, die mir sehr gefällt, kaufe ich aber trotzdem immer als MP3 und kopiere sie mir bei Bedarf auch auf mein Smartphone (wo ich Spotify nicht nutze). Somit wäre es auch nicht ganz so tragisch, sollte Spotify irgendwann wieder vom Markt verschwinden.

Ohne diese Software wäre ich momentan einigermaßen aufgeschmissen und müsste meine Arbeitsabläufe erheblich umgestalten. Somit hat sich die Frage nach dem Betriebssystem auf dem Desktop auch schon erledigt: ich bin – dank Notepad++ und AutoHotkey – an Windows gekettet.

Zugegeben, unter Linux oder Mac OS würde ich sicherlich schnell einen passenden Texteditor finden. Und was die Verschlüsselung angeht, bin ich auf dem Linux-Desktop nicht mehr auf dem aktuellen Stand der Informationen. Zuletzt habe ich dort Dateien verschlüsselt, als EncFS noch sicher war.

Ein großes Problem wären die Automatisierungen, denn eine AutoHotkey-Alternative gibt es für mich nicht. Mit autokey habe ich mal unter Linux gearbeitet. Überzeugt hat mich das aber leider überhaupt nicht.

Installiere ich auch

  • PuTTY. SSH-Client, mit dem ich mich von Windows aus auf meinem Server verbinde.
  • FileZilla. FTP-Client, falls mal nötig.
  • CryptSync. Damit verschlüssele ich auf Basis von 7-Zip Datenbestände, die ich z.B. in meinem OneDrive speichern möchte, da OneDrive, anders als Dropbox, keine differentielle Synchronisation (von Office-Dokumenten mal abgesehen) kann und VeryCrypt somit weniger Sinn macht.
  • Joplin. Habe ich seit ein paar Monaten laufen. Eine recht nette Notizen-Verwaltung, die auch Markdown kann (sehr wichtig) und die Notizen verschlüsselt speichert. Es gibt auch eine brauchbare iPhone-App. Hübsch ist die allerdings nicht.
  • Pandoc. Falls ich einen in Markdown geschriebenen Text mal schnell in ein anderes Dateiformat konvertieren möchte. Kommt nur sehr selten vor. Trotzdem gehört Pandoc für mich auf den Rechner.
  • Microsoft Office. Im »realen Leben« kommen mir leider immer noch zu viele Dinge unter, für die Microsoft Office dann einfach praktisch ist. Rein privat betrachtet brauche ich es aber nicht.
  • LibreOffice. Ehrlich gesagt installiere ich es seit langer Zeit nur noch, um zu schauen, wie es sich im Vergleich zu Microsoft Office so entwickelt. Produktiv im Einsatz habe ich es aber nicht mehr.
  • Duplicati. Eine ziemlich gescheite Backup-Software, wie ich finde.

Früher mal wichtig

  • Pidgin für ICQ und Jabber/XMPP. Jabber war in meinem Bekanntenkreis kaum verbreitet, ICQ hingegen schon. Als ich mich vor ein paar Jahren spaßeshalber mal wieder in meinen ICQ-Account eingeloggt hatte, war da aber auch kein Mensch mehr online. Diese Art der Kommunikation läuft ja heutzutage fast nur noch über WhatsApp auf dem Smartphone.
  • E-Mail-Verschlüsselung mit Thunderbird. Ich habe es aufgegeben. Viele Jahre lang habe ich versucht, mein Umfeld davon zu überzeugen, E-Mails zu verschlüsseln. Mittlerweile halte ich das für ein sinnloses Unterfangen. In Ermangelung geeigneter Kontakte installiere ich PGP heutzutage gewissermaßen nur noch aus nostalgischen Gründen. Schade, aber was will man machen.
Kategorien
Technik

Mehrere Domains mit Uberspace 7

Falls das mal jemand benötigt.

Zuerst das gewünschte Verzeichnis für die Domain anlegen:

cd /var/www/virtual/$USERNAME/html
mkdir domain.de

Anschließend noch die Rechte anpassen:

chmod 755 domain.de

Nun noch einen Symlink setzen:

cd /var/www/virtual/$USERNAME
ln -s html/domain.de domain.de

Sofern die Domain mit uberspace web domain add domain.de eingerichtet ist, dürfte sie jetzt erreichbar sein.

Soll die Domain auch via www erreichbar sein, muss hierfür ebenfalls ein Symlink gesetzt werden:

cd /var/www/virtual/$USERNAME
ln -s html/domain.de www.domain.de

Das »alte« html-Verzeichnis

Das »alte« html-Verzeichnis muss, sofern die Uberspace-Domain genutzt werden soll, ebenfalls angepasst werden. Der Übersichtlichkeit halber nennen wir dieses Verzeichnis aber nicht mehr html, sondern $USERNAME.uber.space:

cd /var/www/virtual/$USERNAME/html
mkdir $USERNAME.uber.space
chmod 755 $USERNAME.uber.space
cd ..
ln -s html/$USERNAME.uber.space $USERNAME.uber.space
Kategorien
Technik

BSI warnt vor Android-Sicherheitslücken

Das BSI warnt vor Android-Sicherheitslücken seit 4.4.4. Ich hab‘ mir die entsprechende Meldung mal angesehen:

Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 oder 6.0.1 auf die Version 2016-08-05 über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist.

Android aktualisieren. Ja nee, is‘ klar.

Moment, ich werfe mal einen Blick auf mein Samsung Galaxy S4 mit Stock-ROM: »Software-Update: Die neuesten Updates sind bereits installiert.«

Patch-Stufe: 2015-11-01. Ächz. 🤦🏻‍♂️