O’Reilly Reviewer

Kürzlich habe ich mich zum O’Reilly Reviewer-Programm angemeldet. Die entsprechenden Änderungen baue ich demnächst nach und nach hier in die Seite ein.
Dafür gibt es viele Gründe:

  • Ich konnte Tim O’Reilly ein paar Mal live erleben, und er zählt definitiv zu meinen Vorbildern
  • Ich bekomme von O’Reilly-Büchern den Kanal sowieso nicht voll, und nachdem ich über 50 eBooks (und unzählige gedruckte Bücher) gekauft habe, kommt mir das eine oder andere kostenlose Rezensions-eBook gerade recht. Die Bücher sind inhaltlich einfach eine Klasse für sich. (Ich hätte nie gedacht, dass Bücher einmal nach Verlag aussuchen würde… na gut, bei Fachbüchern ist das etwas anderes.)
  • Das Konzept der O’Reilly eBooks finde ich vorbildlich: DRM-frei, für alle Plattformen und Errata inklusive. Da sollten sich ungefähr alle anderen Anbieter eine Scheibe abschneiden. Und die deutschen Verlage erst recht.
  • Die Richtlinien für das Reviewer-Programm überzeugen mich: „[…] Perhaps most importantly, your job is to offer honest reviews. It’s OK to not like a book or video; just tell your readers why in a reasoned manner, fearlessly stating your objections. Of course it’s also OK to like a book or video. […]“ (Hervorhebung durch mich)

Bisher habe ich mich nicht zum Affiliate-Programm angemeldet – mit dem ganzen Steuer- und Gewerbezirkus, der damit in Deutschland verbunden ist, möchte ich vorher sehen, wie es läuft.

Der erste Review kommt nach dem Fasching (2014, hoffe ich ;-)).

Phishing erkennen

Phishing wird ein immer größeres Problem: Unaufgefordert zugesandte Emails, die den Empfänger zu irgendeiner Reaktion provozieren sollen. Bekannte Beispiele sind „Sicherheitsmassnahmen“ (z.B. angeblich von PayPal), Mahnungen und so weiter. Die erste Regel lautet: Keine Links klicken, keine Attachments öffnen. Und dann genauer hinschauen. Meistens ist die Sache einfach und zuverlässig zu durchschauen. Nämlich so:

→ weiterlesen

Kommentare und User Anlegen gesperrt

Da in letzter Zeit eine unsägliche Flut an Spam-Kommentaren und Spam-Nutzeranmeldungen über das Blog hereinbrach, habe ich vorübergehend die Kommentare auf registrierte Nutzer beschränkt und kurz darauf die Nutzeranmeldung abgeklemmt. Sobald ich etwas mehr Zeit habe, kommt da ein Captcha oder sowas hin und ich schalte es wieder frei, bis dahin bitte ich an Email an „digitalbastler“ at digitaler-heimwerker.de.

Sicherheit II: Sicherheit und Vertrauen

Es gibt ein paar grundsätzliche Kleinigkeiten zum Thema „Sicherheit“, die in der öffentlichen Debatte immer wieder untergehen – aber ohne die jede Sicherheitsdiskussion ins Leere läuft. (Das gilt übrigens unter Anwendung des gesunden Menschenverstandes auch für viele andere Sicherheitsthemen, nicht nur für IT.)

Hier ist Teil 2: Über das Verhältnis zwischen Sicherheit und Vertrauen…

→ weiterlesen

Sicherheit!

… in der Zeit nach den Snowden-Enthüllungen …

Es gibt ein paar grundsätzliche Kleinigkeiten zum Thema „Sicherheit“, die in der öffentlichen Debatte immer wieder untergehen – aber ohne die jede Sicherheitsdiskussion ins Leere läuft. (Das gilt übrigens unter Anwendung des gesunden Menschenverstandes auch für viele andere Sicherheitsthemen, nicht nur für IT.)
Hier ist Teil 1: Was ist eigentlich Sicherheit? Und was ist Sicherheit nicht?
→ weiterlesen

Rails 4.0

Rails kitzelt mich wieder einmal. Hier sind meine Schritte, um eine Umgebung so aufzubauen, wie ich sie haben will.

Kurz vorab: Der Bundler macht wirklich gute Arbeit… wo mit Rails 2.X noch haufenweise Gems zu installieren waren, werden die neuen Bibliotheken jetzt in ein Gemfile eingetragen, und einen Befehl später ist alles eingerichtet. Die Rails 3.X-Fans kennen das, glaube ich, schon, und ich habe die 3’er Version eben übersprungen.
→ weiterlesen

Dateizugriffe verschalen für Testfälle mit JBehave und Easymock

Im Moment beschäftige ich mich inhaltlich damit, größere Mengen von Dateien zu verarbeiten. Methodisch bin ich immer noch bei BDD am Werk. Das ergibt den Kreuzungspunkt: Wie kann ich Dateizugriffe für Tests verschalen? Sobald das funktioniert, kann ich in den automatischen Build-Prozess einfach ein paar Beispieldateien integrieren.

Wie so viele habe ich nur mässige Freiheiten dabei, den Dateizugriff einfach zu isolieren. Dieser und ähnliche Tests sollen dazu dienen, das Ganze sicher refactoren zu können.
→ weiterlesen

Congstar/ZTE MF190 und Win7

Das war eine schwere Geburt!

Seit längerem habe ich für Reisen einen UMTS-Router von Sitecom, der mit meinem alten Fonic-Surfstick hervorragend funktioniert. Leider ist das Fonic-(O2)-Netz gerade in Großstädten oft chronisch überlastet, so dass diese Kombination nicht viel nützt.

Abhilfe sollte besagter Surfstick von Congstar schaffen, der scheinbar technisch ein ZTE MF190 ist. Einer der Haken dran: Der Sitecom-Router verträgt sich mit dem MF190 nicht. Also: Congstar-Karte in den Fonic-Stick, und los geht’s. Außer… außer wenn es Zeit ist, die Karte aufzuladen. Dann muss die Congstar-Karte in den Congstar-Stick, und der MF190 an den Windows7-Laptop.

Und der Windwos7-Laptop verweigert auf wundersame Weise das Laden der MF190 Treiber. Das Problem scheint schon bekannt zu sein, in den einschlägigen Foren gibt es viele Ideen und Verweise auf wilde Treiber, doch das Kernproblem hat wohl noch keiner gelöst. Wie so häufig im Leben habe ich es auch nicht gelöst, sondern umgangen.

Der entscheidende Tipp kam aus dem Wintotal-Form:

Drei Befehle genügen, damit Windows unsignierte Treiber akzeptiert. Leider verstehe ich nicht gut genug, was diese Befehle tun, um sicher zu sein, dass ich alles wieder korrekt rückgängig gemacht habe. Das finde ich sehr doof, denn eigentlich öffne ich damit bewusst ein Sicherheitsloch und ich mag die Unsicherheit, ob ich es korrekt wieder geschlossen habe, überhaupt nicht. Vielleicht hat hier noch jemand einen Tipp?

Jedenfalls – so geht’s:

  1. Surfstick ausstecken
  2. en gesamten Congstar Connection Manager deinstallieren (sonst hängen die nicht signierten Treiber im Weg herum
  3. Neu starten.
  4. Eine Kommandozeile mit Administratorrechten öffnen
  5. In dieser Kommandozeile die folgenden drei Befehle eingeben:

    bcdedit.exe /set nointegritychecks ON
    bcdedit -set loadoptions „DDISABLE_INTEGRITY_CHECKS“
    bcdedit /set testsigning no

  6. Nochmal neu starten
  7. Jetzt kann der Surfstick erfolgreich installiert werden.

Das Ganze müsste über eine Sequenz wie die folgende wieder abgedichtet werden:

bcdedit.exe /set nointegritychecks OFF
bcdedit -deletevalue loadoptions
bcdedit /set testsigning yes

Leider klappt mit geschlossener Sicherheitslücke das Installieren wieder nicht, es fängt also wieder von vorne an: Alles deinstallieren und so weiter. Das ist eine passable Lösung für „ich will mal schnell den Surfstick aufladen“ (jedenfalls besser als noch einmal einen neuen Surfstick kaufen), für den normalen Betrieb ist das leider keine Lösung.

Vielleicht kann ja jemand darauf aufbauen.

Insgesamt finde ich das eine schwache Leistung von Congstar und ZTE.