Über den Weg Gelaufenes in KW8

Straßenpflaster

Die letzte Woche war geprägt von Arbeit, selbst gemachtem Freizeitstress und irgendwie viel zu wenig Zeit zum Internet durchforsten oder Podcast hören. Von daher fällt die Liste recht unspektakulär und kurz aus.

  • GitKraken
    Ausprobiert und für gut befunden, auch wenn ich eigentlich keinen Standalone-Git-Client brauche, da mir der eingebaute Client in PhpStorm reicht. Ich werde dem Kraken aber die nächste Woche mal an seiner Stelle verwenden, vielleicht hat er ja das ein oder andere Feature, was mir mehr zusagt.
  • Anleitung zur Integration des CKEditors in TYPO3
    Ich habe leider noch überhaupt keine Zeit gehabt, mir den neuen WYSIWYG-Editor von TYPO3 anzuschauen, obwohl ich den alten RTEHtmlArea mit aller Inbrunst hasse. Auch mal für nächste Woche vornehmen.
  • Cloudbleed
    Das schlug ja ein wie eine Bombe letzte Woche, auch wenn der nächste Punkt in der Liste viel schlimmer ist. Trotzdem hatte Cloudflare monatelang einen Fehler in seinem SSL-Proxy, der nicht nur den angeforderten SSL-Traffic zum Client auslieferte, sondern auch Teile des SSL-Verkehrs anderer User. Wenn da jemand sich die Mühe gemacht hat über diesen Zeitraum brav mitzusniffen, dürfte jemand jetzt über eine Menge Rohdaten mit Passwörtern und Kreditkarten-Informationen verfügen.
  • Zwei gleiche Hashes darf es nicht geben
    Ich habe es jetzt nicht überprüft, aber in der dunklen Erinnerung haben früher ziemlich viele Systeme ihre Hash-Verfahren auf SHA1 basieren lassen. Seit Jahren ist dies aber auf dem absteigenden Ast und wird durch andere Verfahren wie RSA ersetzt. Zum Glück.
  • Ist Zelda 1 das bessere Zelda?
    Ein Video, in dem erörtert wird, dass das erste Zelda das bessere Zelda ist. Weil es in erster Linie den Spieler nicht an die Hand nimmt, wie es fast jedes aktuelle Spiel macht. Ich sollte mir vielleicht doch einen NES Mini besorgen, um zu testen, ob das stimmt. Oder mal schauen, ob es das noch für den 3DS gibt. The Legend of Zelda habe ich zu meiner Schande noch nie gespielt.

Wir sind doch alle nur Außerirdische, oder?


Highly Suspect sind mir letztes Jahr im Sommer das erste Mal über den Weg gelaufen. Und genau wie bei Boy Sets Fire habe ich mich gefragt: „Warum eigentlich erst jetzt?“
Das trio produziert fantastisch minimalen Rock und einer meiner Wünsche ist es, dass sie eine Europa-Tour mit wenigstens einem Stop in Deutschland machen. Ich stehe ganz vorne im Moshpit.

Über den Weg Gelaufenes in KW7

Tweety ist tot

An dieser Stelle fange ich mal an, meine Pocket-Liste zu entschlacken, in dem ich erwähnenswerte Sites in solchen Artikeln wochenweise zusammenfasse. Vielleicht gibt es ja den ein oder anderen, der auch gefallen an manchen Artikeln findet. Mich selber soll es dazu bringen, Dinge, die ich mir für später merken möchte, auch wirklich abzuarbeiten. Und sei es nur, sie einfach ungelesen zu löschen.
Den Anfang machen folgende Artikel:

Wir installieren uns ein MAMP-System

Switch to PHP

Jahrelang war ich stinkend faul und habe als Basis zum Entwickeln MAMP Pro benutzt. Weil ich keine großartige Lust hatte, mich mit dem Installieren und Pflegen von Apache, MySQL und PHP herumzuschlagen. Aber auch habe ich jahrelang geflucht, wenn ein Update der Software irgendetwas kaputt gemacht hat, die Dienste nicht mehr richtig liefen oder Konfigurationsdateien zerstört wurden und man den lauffähigen Zustand aus einem Backup wiederherstellen musste. Auch wenn diese Vorkommnisse in letzter Zeit weniger geworden sind.

Im Zuge meiner aluhutbedingten Einschränkungen meines Benutzerkontos auf einen Standardbenutzer unter macOS verweigerte MAMP Pro aber seinen Dienst, was seinen Ursprung wahrscheinlich darin hat, dass es Zugriff unter anderem auf die hosts-Datei haben möchte. Ich habe kurz geschaut, ob ich mich mit Vagrant oder Docker anfreunden könnte und ob die Entwicklung in virtuellen Maschinen in den Arbeitsablauf zur Agentur, in der ich arbeite, passt. Kurze Antwort: nein. Aus diversen Gründen verlagert man einfach nur das Problem der Versionierung und der Pflege des Systems in eine VM und erleichtert beziehungsweise verbessert man das Entwickeln dadurch nicht. VMs haben schon ihre Daseinsberechtigung wenn es darum geht so einen Container einfach in die Cloud zu packen und wenn dort Systeme laufen, die dadurch einfacher skaliert werden können.

Es sollte daher ein „natives“ Apache/MySQL/PHP-System auf macOS-Basis werden. Mit verschiedenen PHPs zum einfachen Wechseln, PHP-Cache und Xdebug. Letzteres bin ich noch schuldig, wie man den Rest recht einfach installiert bekommt, habe ich mal im Folgenden aufgeschrieben. Einfach die folgende Anleitung von oben nach unten abarbeiten und als Erfolg sollte man ein funktionierendes und stabiles System vorfinden. Dafür lege ich meine Hand aber nicht ins Feuer, kann nur sagen, dass es so bei mir geklappt hat.→ weiterlesen

macOS ein wenig absichern

MacBook Tastatur

Jahrelang konnte man sich schön herausreden, dass man ein Betriebssystem von Apple benutzt und das schon allein aufgrund seiner geringen Verbreitung für Hacker kein Ziel darstellt. Das ist aber schon lange vorbei beziehungsweise hat man sich ja damals eigentlich schon selber etwas vorgelogen. Kein technisches System ist sicher.

Aus diesem Grund habe ich mir schon vor langer Zeit vorgenommen, meine Systeme, die ich so verwende, abzusichern. Sei es aus Aluhutgründen oder einfach der Reiz des technisch Machbaren. Oder aus dem Aspekt, dass Systeme eigentlich von Grund auf sicher sein sollten und es den Anschein hat, dass wir das aufgrund der zunehmenden Komplexität aus den Augen verloren haben.

Schon Ende letzten Jahres bin ich über einen auf GitHub veröffentlichten Guide gestoßen, der es sich zur Aufgabe gemacht hat, ein paar Sicherheitsaspekte unter macOS anzusprechen. Der Artikel behandelt eine gute Bandbreite, die beim Aufsetzen des eigentlichen Systems anfängt, über Software-Firewalls und Verschlüsselung bis hin zur Nutzung des Tor-Netzwerkes geht. Das Ganze wird für einen halbwegs technisch versierten Nutzer so angerissen, dass man gleich in die Umsetzung gehen kann.

Mein Stand sieht mittlerweile so aus, dass ich neben FileVault, das sowieso seitdem ich das kleine Ding hier benutze läuft, mittlerweile Little Snitch als Software-Firwall laufen habe. Zu Windows-Zeiten habe ich über Benutzer solcher Firewalls gelacht, was daran lag, dass ich der Meinung bin, dass selbst aktuelle Lösungen für normale Benutzer einfach nicht zu benutzen sind. Woher soll dein ein (ich bin jetzt mal gemein) unbedarfter DAU wissen, welche Ressourcen beim Besuch einer Website geladen werden dürfen und welche nicht (Tracker)? Oder zu welchen Servern auf welchem Port Systemdienste oder Anwendungen sprechen dürfen? Richtig: gar nicht.

Des weiteren habe ich die Firmware mit einem Passwort versehen, mein Account zu einem Standard-Account runtergestuft, Spotlight-Vorschläge soweit deaktiviert, dass mir wirklich nur noch lokale Dinge angezeigt werden. Ich benutze Spotlight sowieso nur zum Starten von Anwendungen. Seit Jahren verwende ich 1Password als Passwort-Manager, der sich auch mit meinen anderen Rechnern/Telefonen synchronisiert. PGP/GPG habe ich auch seit zig Jahren, seit 2013 pflege ich sogar meinen Schlüssel soweit, dass ich mich an das Passwort erinnern kann und nicht mehr gezwungen bin, einen neuen Key anzulegen. Seit letztem Jahr verwende ich PGP zum Signieren meiner Commits, auch wenn wir das Feature in der Agentur nicht verwenden. Für den Fall der Fälle, dass wir Deployments besser kontrollieren wollen und nur signierte Commits in das Deployment einbeziehen wollen, wäre ich schon mal bereit. Aber da auf unsere Repositories sowieso keiner außerhalb der Firma oder entsprechenden Verträgen zugreifen kann, besteht das Szenario nicht.

Jetzt stehe ich nur vor dem Problem, die Sicherheitsschiene auf diverse Endgeräte wie Smartphones, aber auch Spielkonsolen beziehungsweise das Netzwerk zu Hause auszudehnen. Meine Kinder kommen so langsam in das Alter, in dem zwanglos und nicht mehr unter elterlicher Aufsicht im Web gesurft wird. Ein Horror! Eine Firewall muss her! Ein Proxy-Server für DNS und WWW! Warum habe ich bloss nicht wie geplant ein 19 Zoll-Schrank im Keller installiert?

Bilder, die sich in mein Gehirn einbrannten I

Screenshot spiegel.de: 1100 Afrikaner stürmen Grenzzaun

Ich muss so neun oder zehn Jahre alt gewesen sein, als ich im Urlaub aus meinem Bettchen gekrochen und zu meinen Eltern ins Wohnzimmer gegangen bin. Keine Ahnung warum, wahrscheinlich Durst oder die gängige Ausrede meiner Kinder, dass man einen Albtraum hatte oder einfach nicht schlafen kann („Umdrehen! Augen zu!“).

Dort lief ein Fernsehfilm, ziemlich schlecht gemacht über irgendeine Situation in Marokko oder so. Es ging um die schlechten Bedingungen in Afrika, spielte damals so zwanzig Jahre in der Zukunft. Ich habe keine Ahnung, um was es wirklich ging, weil ich nur ein paar Minuten mitbekommen habe. Aber eine Szene hat mich wirklich geschockt und sich bis heute in mein Hirn eingebrannt: mehrere Flüchtlinge sind irgendwie an einen Strand geschwommen und dort von stark bewaffneten Millitärs ruppig empfangen worden.

Damals konnte ich zwar verstehen, dass man aus Afrika flüchten möchte und an der Situation hat sich in der ganzen Zeit kein Stück verändert. Obwohl man das damals in der Schule auch schon thematisiert hat. So von wegen Hilfe zur Selbsthilfe und so. Aber ich habe es nicht verstanden, warum man hilfesuchenden Menschen mit vollautomatischen Waffen entgegentreten sollte.

Was aber noch viel schlimmer ist: die fiktive Situation von damals ist wirklich real geworden.

Vorsätze und andere Widrigkeiten

Silvester

Das mit den Vorsätzen habe ich schon lange aufgegeben. Wenn man sich etwas vornimmt, kommt sowieso irgendwas dazwischen und man ist nur enttäuscht oder hat die passende Ausrede schon parat. Bei mir ist das jedenfalls so.
Und trotzdem habe ich mir diverse Sachen vorgenommen. Eine ist mehr in dieses Blog schreiben. Mehr für mich und nicht für andere, aber vielleicht interessiert es ja den ein oder anderen. Ansonsten gibt es noch eine Liste von Dingen, die ich dieses Jahr schaffen möchte:

  • den Dachboden fertig ausbauen
  • mehr Gitarre spielen
  • mich als TYPO3-Integrator/-Developer zertifizieren lassen
  • eine eigene Extension ins TER veröffentlichen
  • mehr zocken

Und noch ein paar Dinge mehr, die sind aber hier nicht so erwähnenswert. Mal sehen, was ich davon schaffen werde.

Der Einstieg ins Rollenspielverlies

Hero Quest

Vor ein paar Wochen hat Benjamin auf anmut und demut ein Photo veröffentlicht, was mich sofort wieder elf Jahre alt hat werden lassen. Und mich darüberhinaus veranlasst hat, ein eBay-Konto zu eröffnen. Obwohl ich mir Anfang der 2000er geschworen habe, dies nie wieder zu tun.
Aber Hero Quest wurde nur drei Jahre lang produziert. Und das vor über zwanzig Jahren.

Hero Quest - Mitten im Spiel

Mein Spiel ist schon damals meinen kleinen Geschwistern zum Opfer gefallen. Die Türen wurden umgeknickt, den Plastik-Figuren die Köpfe und Waffen abgerissen und die Karten verknickt. Und irgendwann wurde es in den Müll geschmissen, weil es nicht mehr vollständig war.
Nun habe ich durch einen glücklichen Zufall eine „Sofort kaufen“-Auktion bei eBay gefunden, die nicht einen horrenden Preis jenseits der 100 Euro verlangt hat. Und in einem tadellosen Zustand ist. Als ob damit nie jemand gespielt hätte. Welch Frevel.

Meine zwei Söhne haben auch gleich große Augen bekommen und heute haben wir die erste Runde gespielt, nachdem wir letztes Wochenende in kleinen Schritten die Regeln gelernt haben. Und nun verkörpere ich Morcar, den Bösen. Und versuche meinen Kindern einen kleinen Teil meines Rollenspiellebens beizubringen. Hat noch jemand die Basis-Bücher von AD&D, DSA, Mers und Rolemaster? Plüsch, Power & Plunder würde auch funktionieren. Und Shadowrun erst…

Hero Quest - Überlegener Kampf

Am Wendepunkt

Am Wendepunkt

In der Schule hat man in Geschichte viel über historische Momente und Wendepunkte gehört und sich gefragt, wie es dazu überhaupt gekommen sein kann. So im Nachhinein und mit den ganzen Lehren, die man eigentlich aus den vorhergehenden Ereignissen hätte ziehen können.

Aktuell sind wir wahrscheinlich auch an solch einem Punkt angekommen. Gefühlt bin ich nur noch von Idioten umgeben (außerhalb meiner kleinen Welt) und auch in meinem Freundes- und Familienkreis sind die Auswirkungen der tragischen Ereignisse rund um die Welt (Syrien, Türkei, Frankreich, Belgien, usw. und jetzt auch Deutschland) zu spüren.

Und das bereitet mir Unbehagen. Weil ich immer mehr merke, wie meine Position zur Sicht der Dinge nach außen rückt. Wie ich mich öfter dabei ertappe, anderen meine Meinung sagen zu wollen, um ihnen aufzuzeigen, dass es vielleicht doch anders ist, als Sie denken. Oder einfach, um selber zu verstehen, wie man zu einer anderen Meinung als meiner kommen kann.

Mittlerweile bin ich soweit, dass ich darüber nachdenke, mich politisch zu engagieren. In eine Partei einzutreten und mitzugestalten. Nicht nur immer brav zur Wahl gehen, sondern Richtungen zu erarbeiten, wohin die Reise gehen soll. Idioten gab es schon immer und überall, aber von meiner Position aus, gibt es von denen immer mehr und leider auch an politischen Hebeln, die ich so nicht besetzt sehen möchte.