SSL/https-Login für WordPress – ohne Plugin [Update]

Posted on 06/01/2011 by Karsten

Ich habe mich heute um den sicheren Zugang via https zu einem privaten Wiki gekümmert und mir fiel so ganz nebenbei ein: “Ja ist denn überhaupt eine Webanwendung ab Werk beim Login abgesichert, wenn Drupal und Dokuwiki es nicht sind? Sprich, ist mein WordPress abgesichert?” Nö, isses nicht und ich hab nicht mal drüber nachgedacht. Peinlich peinlich, aber ich begab mich sofort auf die Suche nach einem passenden Plugin.

Ich entschied mich testweise für WordPress https. Aber das verschlüsselt scheinbar nur ganze Seiten oder einzelne Posts, kümmert sich aber nicht um das Login. [Update] Wie mir der Autor des Plugins Mvied in den Kommentaren freundlicherweise mitteilt, ist dies auch so gewollt, denn WordPress hat eine eigene Lösung parat! [/Udate] Continue reading

Posted in Sicherheit, Webapplikationen | Tagged , , , , , , | 2 Comments

Keine Panik: Truecrypt-Container nicht zugreifbar

Posted on 04/01/2011 by Karsten

Mitten während der Arbeit mit Dateien in einem verschlüsselten Truecrypt-Laufwerk voller wichtiger Dokumente hakt das Wlan – und der Truecrypt-Container liegt auf einem Netzwerklaufwerk. Sollte normalerweise kein Problem sein, diesmal rauchte aber alles ab – auch andere Dateien in anderen Programmen waren betroffen. Der Rechner musste gewaltsam resettet werden. Die Folge: Nach dem Neustart wollte Truecrypt das Volume nicht mehr einbinden, Fehlermeldung: “The host file/device is already in use”. Continue reading

Posted in Rettung | Tagged , , , , , | 1 Comment

Thunderbird vs. Outlook (1)

Posted on 04/01/2011 by Karsten

Ich hätte es ja nie gedacht, aber: ich benutze wieder Outlook (2010). Ich mag Outlook eigentlich gar nicht, aber da ich nun einen Exchange-Account nutze (noch testweise), nutze ich es zur Verwaltung der Kontakte. Da ist der Kalender auch nicht weit und dann kann man auch gleich noch die E-Mail-Konten einrichten…

Outlook ist noch immer nicht logisch aufgebaut und viel zu groß und komplex für Privatanwender, ich stoße auch schon auf einige ärgerliche kleine Details (E-Mail-Adressen aus dem Adressbuch werden beim 1. Mal z.B. nicht automatisch im “An”-Feld ergänzt). Aber genau die gibt es bei Thunderbird auch und sie sind nicht weniger nervig: Wieso lassen sich mühsam angelegte Filterregeln zum automatischen Sortieren der Mails nur so mühsam im- und exportieren? Warum lassen sie sich nicht da anlegen, wo man sie braucht, direkt per Rechtsklick an einer E-Mail? Continue reading

Posted in Software | Tagged , , , , | Leave a comment

Geburtstag: geheim (bitte)

Posted on 04/01/2011 by Karsten

Golem hat mal wieder deutlich darauf hingewiesen – der aktuelle Anlass war (mal wieder) Facebook: Das eigene Geburtstdatum hat im Internet nichts zu suchen, schon gar nicht, wenn der eigene, echte, vollständige Name im Klartext (Klarname) dabei steht.

Der Grund ist simpel: Viele Diensteanbieter (Mobilfunk, DSL etc.) nutzen das Geburtsdatum ihrer Kunden wie ein Passwort, teils sogar unabänderlich oder als Kundenkennwort am Telefon. Das ist natürlich schlecht, aber erstmal nicht zu ändern. Wer also den Namen einer Person und deren Geburtstdatum hat, kann damit schon einigen Unsinn anstellen – und wie der Artikel zeigt, passiert das auch. Einige wollen’s natürlich bis heute nicht glauben…

Posted in Sicherheit | Tagged , , , , | Leave a comment

Ich will doch nur syncen… aber SyncML will nicht

Posted on 30/12/2010 by Karsten

Entweder liegt’s an meinen Verständnis für das durchaus bewährte und verbreitete SyncML-Protokoll. Oder das Ganze ist mit Vorsicht zu genießen, wenn man mehrere Geräte mit einem SyncML-Konto á la Ubuntu One oder Mobical synchronisiert. (Dahinter steckt dann ein Funambol-Server, auf den das Handy mit Funambol-Client, das Linux-Gerät mit Ubuntu-One-Account oder Outlook/Thunderbird mit Funambol-Plugin zugreifen). Denn es kam, wie früher schon einmal… Continue reading

Posted in Webapplikationen | Tagged , , , , , , | Leave a comment

Neu: Flattr auf nerd4you.net

Posted on 29/12/2010 by Karsten

Ich nutze nun flattr – einen Dienst, der es Lesern von Onlineartikeln erlaubt, dem Autoren einen kleinen Geldbetrag dazulassen, wenn ihm der Inhalt gefallen hat. Das Ganze ist seriös (auch Udo Vetter, lawblog und die taz nutzen es) und zu erkennen am zugehörigen Button:

Flattr this

Ich muss das noch ein wenig testen alles, evtl. wird sich auch der Button noch in einen dynamischen ändern. Das sieht dann so

oder so

aus. Wobei statt “My Thing” dort eigentlich “flattr” stehen sollte… nunja, sei es drum. Natürlich – der Geistesblitz schaffte es nicht bis zum verarbeitenden Teil des Hirns – My thing steht da nur, wenn es sich um meine Flattr-Beiträge handelt. Wie peinlich.

Wem meine Texte also helfen oder gefallen, der ist eingeladen, eine kleine Aufmerksamkeit zu hinterlassen. Das gilt übrigens für mich genauso – denn jeder Flattr-Profiteur muss selbst investieren (das ist nur fair).

Posted in In eigener Sache | Leave a comment

Ubuntu One: Benutzerkonto zurücksetzen (Gerät nicht hinzufügbar)

Posted on 29/12/2010 by Karsten

Quick’n'dirty:

Ich wollte gerade mein Ubuntu-Netbook (10.4, LTS) an meinen neu gebuchten Account für Ubuntu One anschließen um Kontakte und Notizen zu synchronisieren. Doch ein alter Account war noch im entsprechenden Menü von Ubuntu hinterlegt, doch in der Kontoverwaltung (das Menü öffnet dazu die Webseite) war kein Gerät eingetragen und nichts änderbar. Was nun?

Die offizielle Anleitung inklusive Problemlösung bei One half nicht viel – also gar nicht. Der Konsolenbefehl richtete nichts aus (Anmerkung: Die Erweiterung Noscript in Firefox war aktiv, aber alles von Ubuntu war zugelassen). Dagegen half dieser Tipp aus dem englischsprachigen Ubuntu-Forum: Das Ubuntu-One-Passwort (genannt “Token”) in der Passwortverwaltung (Zubehör -> Passwörter) löschen, dann geht’s (Anmerkung: Noscript war zu diesem Zeitpunkt deaktiviert, ich kann nun nicht mehr nachprüfen, ob da ein Zusammenhang besteht.)

Posted in Software | Tagged , , | Leave a comment

Ich will doch nur syncen… eine Kapitulation

Posted on 28/12/2010 by Karsten

Da schrieb ich vor wenigen Tagen noch von einem Happy End, doch heute hab ich schon keine Lust mehr auf Open-Xchange (OX) und Co.. Das “vorerst” in der Überschrift war also durchaus weise platziert… Ich kehre nun zurück zum Syncen fürs Volk – via SyncML/Funambol und Googles Diensten. Continue reading

Posted in Webapplikationen | Tagged , , , , , , , , , | 2 Comments

Android-Datenschutz – meine Konsequenzen aus der Klage gegen Apple

Posted on 28/12/2010 by Karsten

Es ist keine Überraschung, was heute gemeldet wird: Apple wird wegen der Weitergabe von Nutzerdaten verklagt. Nicht, dass ich Apple per se für schuldig halte, aber ich bin gern bereit zu glauben, dass gewissen Anwendungen und werbefinanzierte Inhalte eben nicht vor den privaten Daten des Nutzers halt machen – denn dieser muss werbefinanzierten Spielen oder Anwendungen einige Erlaubnisse bei der Installation erteilen, unter anderem den Internetzugriff. Dass Problem, dass niemand bislang kontrollieren kann, was dabei weggesendet wird und was nicht, hat das Wall Street Journal kürzlich aufgegriffen.

Anwendungen wie Tom der Kater (Talking Tom, Tom Cat), Paper Toss, Pandora, Shazam oder die beliebten Angry Birds zählen demnach zu jenen, die großzügig Daten wie den eigenen Standort, die Geräte-ID des Telefons (einzigartig, erlaubt die Zuordnung der Gewohnheiten) und in Teilen angeblich auch Kontaktdaten weiterleiten. Continue reading

Posted in Android | Tagged , , , , , | Leave a comment

[Update]: All out! (Keine Einladungen für Diaspora übrig/no invites for Diaspora left)

Posted on 23/12/2010 by Karsten

(scroll down for english, please)

…und bevor ich diese an Freunde verschwende, die ja doch nicht reinkommen, will ich sie lieber Menschen geben, die sich wirklich für den Alpha-Test interessieren. Schreibt mir also einen Kommentar inklusive Eurer E-Mail-Adresse, wenn Ihr eingeladen werden wollt. Ob Ihr Euch dann gegenseitig untereinander einladet, wenn möglich, überlasse ich Euch. Viel Spaß mit Diaspora!

… and before I waste more of them for friends, who are not coming, i want to give them away to people, who are really interested in alpha-testing Diaspora. So please write a comment here including your e-mail, if you want an invite. You can decide too, if you invite each other with other interested people here, if possible. Have fun with Diaspora!

Posted in Webapplikationen | Tagged , , | 1 Comment