macOS ein wenig absichern

MacBook Tastatur

Jahrelang konnte man sich schön herausreden, dass man ein Betriebssystem von Apple benutzt und das schon allein aufgrund seiner geringen Verbreitung für Hacker kein Ziel darstellt. Das ist aber schon lange vorbei beziehungsweise hat man sich ja damals eigentlich schon selber etwas vorgelogen. Kein technisches System ist sicher.

Aus diesem Grund habe ich mir schon vor langer Zeit vorgenommen, meine Systeme, die ich so verwende, abzusichern. Sei es aus Aluhutgründen oder einfach der Reiz des technisch Machbaren. Oder aus dem Aspekt, dass Systeme eigentlich von Grund auf sicher sein sollten und es den Anschein hat, dass wir das aufgrund der zunehmenden Komplexität aus den Augen verloren haben.

Schon Ende letzten Jahres bin ich über einen auf GitHub veröffentlichten Guide gestoßen, der es sich zur Aufgabe gemacht hat, ein paar Sicherheitsaspekte unter macOS anzusprechen. Der Artikel behandelt eine gute Bandbreite, die beim Aufsetzen des eigentlichen Systems anfängt, über Software-Firewalls und Verschlüsselung bis hin zur Nutzung des Tor-Netzwerkes geht. Das Ganze wird für einen halbwegs technisch versierten Nutzer so angerissen, dass man gleich in die Umsetzung gehen kann.

Mein Stand sieht mittlerweile so aus, dass ich neben FileVault, das sowieso seitdem ich das kleine Ding hier benutze läuft, mittlerweile Little Snitch als Software-Firwall laufen habe. Zu Windows-Zeiten habe ich über Benutzer solcher Firewalls gelacht, was daran lag, dass ich der Meinung bin, dass selbst aktuelle Lösungen für normale Benutzer einfach nicht zu benutzen sind. Woher soll dein ein (ich bin jetzt mal gemein) unbedarfter DAU wissen, welche Ressourcen beim Besuch einer Website geladen werden dürfen und welche nicht (Tracker)? Oder zu welchen Servern auf welchem Port Systemdienste oder Anwendungen sprechen dürfen? Richtig: gar nicht.

Des weiteren habe ich die Firmware mit einem Passwort versehen, mein Account zu einem Standard-Account runtergestuft, Spotlight-Vorschläge soweit deaktiviert, dass mir wirklich nur noch lokale Dinge angezeigt werden. Ich benutze Spotlight sowieso nur zum Starten von Anwendungen. Seit Jahren verwende ich 1Password als Passwort-Manager, der sich auch mit meinen anderen Rechnern/Telefonen synchronisiert. PGP/GPG habe ich auch seit zig Jahren, seit 2013 pflege ich sogar meinen Schlüssel soweit, dass ich mich an das Passwort erinnern kann und nicht mehr gezwungen bin, einen neuen Key anzulegen. Seit letztem Jahr verwende ich PGP zum Signieren meiner Commits, auch wenn wir das Feature in der Agentur nicht verwenden. Für den Fall der Fälle, dass wir Deployments besser kontrollieren wollen und nur signierte Commits in das Deployment einbeziehen wollen, wäre ich schon mal bereit. Aber da auf unsere Repositories sowieso keiner außerhalb der Firma oder entsprechenden Verträgen zugreifen kann, besteht das Szenario nicht.

Jetzt stehe ich nur vor dem Problem, die Sicherheitsschiene auf diverse Endgeräte wie Smartphones, aber auch Spielkonsolen beziehungsweise das Netzwerk zu Hause auszudehnen. Meine Kinder kommen so langsam in das Alter, in dem zwanglos und nicht mehr unter elterlicher Aufsicht im Web gesurft wird. Ein Horror! Eine Firewall muss her! Ein Proxy-Server für DNS und WWW! Warum habe ich bloss nicht wie geplant ein 19 Zoll-Schrank im Keller installiert?

Bilder, die sich in mein Gehirn einbrannten I

Screenshot spiegel.de: 1100 Afrikaner stürmen Grenzzaun

Ich muss so neun oder zehn Jahre alt gewesen sein, als ich im Urlaub aus meinem Bettchen gekrochen und zu meinen Eltern ins Wohnzimmer gegangen bin. Keine Ahnung warum, wahrscheinlich Durst oder die gängige Ausrede meiner Kinder, dass man einen Albtraum hatte oder einfach nicht schlafen kann („Umdrehen! Augen zu!“).

Dort lief ein Fernsehfilm, ziemlich schlecht gemacht über irgendeine Situation in Marokko oder so. Es ging um die schlechten Bedingungen in Afrika, spielte damals so zwanzig Jahre in der Zukunft. Ich habe keine Ahnung, um was es wirklich ging, weil ich nur ein paar Minuten mitbekommen habe. Aber eine Szene hat mich wirklich geschockt und sich bis heute in mein Hirn eingebrannt: mehrere Flüchtlinge sind irgendwie an einen Strand geschwommen und dort von stark bewaffneten Millitärs ruppig empfangen worden.

Damals konnte ich zwar verstehen, dass man aus Afrika flüchten möchte und an der Situation hat sich in der ganzen Zeit kein Stück verändert. Obwohl man das damals in der Schule auch schon thematisiert hat. So von wegen Hilfe zur Selbsthilfe und so. Aber ich habe es nicht verstanden, warum man hilfesuchenden Menschen mit vollautomatischen Waffen entgegentreten sollte.

Was aber noch viel schlimmer ist: die fiktive Situation von damals ist wirklich real geworden.

Vorsätze und andere Widrigkeiten

Silvester

Das mit den Vorsätzen habe ich schon lange aufgegeben. Wenn man sich etwas vornimmt, kommt sowieso irgendwas dazwischen und man ist nur enttäuscht oder hat die passende Ausrede schon parat. Bei mir ist das jedenfalls so.
Und trotzdem habe ich mir diverse Sachen vorgenommen. Eine ist mehr in dieses Blog schreiben. Mehr für mich und nicht für andere, aber vielleicht interessiert es ja den ein oder anderen. Ansonsten gibt es noch eine Liste von Dingen, die ich dieses Jahr schaffen möchte:

  • den Dachboden fertig ausbauen
  • mehr Gitarre spielen
  • mich als TYPO3-Integrator/-Developer zertifizieren lassen
  • eine eigene Extension ins TER veröffentlichen
  • mehr zocken

Und noch ein paar Dinge mehr, die sind aber hier nicht so erwähnenswert. Mal sehen, was ich davon schaffen werde.

Der Einstieg ins Rollenspielverlies

Hero Quest

Vor ein paar Wochen hat Benjamin auf anmut und demut ein Photo veröffentlicht, was mich sofort wieder elf Jahre alt hat werden lassen. Und mich darüberhinaus veranlasst hat, ein eBay-Konto zu eröffnen. Obwohl ich mir Anfang der 2000er geschworen habe, dies nie wieder zu tun.
Aber Hero Quest wurde nur drei Jahre lang produziert. Und das vor über zwanzig Jahren.

Hero Quest - Mitten im Spiel

Mein Spiel ist schon damals meinen kleinen Geschwistern zum Opfer gefallen. Die Türen wurden umgeknickt, den Plastik-Figuren die Köpfe und Waffen abgerissen und die Karten verknickt. Und irgendwann wurde es in den Müll geschmissen, weil es nicht mehr vollständig war.
Nun habe ich durch einen glücklichen Zufall eine „Sofort kaufen“-Auktion bei eBay gefunden, die nicht einen horrenden Preis jenseits der 100 Euro verlangt hat. Und in einem tadellosen Zustand ist. Als ob damit nie jemand gespielt hätte. Welch Frevel.

Meine zwei Söhne haben auch gleich große Augen bekommen und heute haben wir die erste Runde gespielt, nachdem wir letztes Wochenende in kleinen Schritten die Regeln gelernt haben. Und nun verkörpere ich Morcar, den Bösen. Und versuche meinen Kindern einen kleinen Teil meines Rollenspiellebens beizubringen. Hat noch jemand die Basis-Bücher von AD&D, DSA, Mers und Rolemaster? Plüsch, Power & Plunder würde auch funktionieren. Und Shadowrun erst…

Hero Quest - Überlegener Kampf

Am Wendepunkt

Am Wendepunkt

In der Schule hat man in Geschichte viel über historische Momente und Wendepunkte gehört und sich gefragt, wie es dazu überhaupt gekommen sein kann. So im Nachhinein und mit den ganzen Lehren, die man eigentlich aus den vorhergehenden Ereignissen hätte ziehen können.

Aktuell sind wir wahrscheinlich auch an solch einem Punkt angekommen. Gefühlt bin ich nur noch von Idioten umgeben (außerhalb meiner kleinen Welt) und auch in meinem Freundes- und Familienkreis sind die Auswirkungen der tragischen Ereignisse rund um die Welt (Syrien, Türkei, Frankreich, Belgien, usw. und jetzt auch Deutschland) zu spüren.

Und das bereitet mir Unbehagen. Weil ich immer mehr merke, wie meine Position zur Sicht der Dinge nach außen rückt. Wie ich mich öfter dabei ertappe, anderen meine Meinung sagen zu wollen, um ihnen aufzuzeigen, dass es vielleicht doch anders ist, als Sie denken. Oder einfach, um selber zu verstehen, wie man zu einer anderen Meinung als meiner kommen kann.

Mittlerweile bin ich soweit, dass ich darüber nachdenke, mich politisch zu engagieren. In eine Partei einzutreten und mitzugestalten. Nicht nur immer brav zur Wahl gehen, sondern Richtungen zu erarbeiten, wohin die Reise gehen soll. Idioten gab es schon immer und überall, aber von meiner Position aus, gibt es von denen immer mehr und leider auch an politischen Hebeln, die ich so nicht besetzt sehen möchte.

Ein Freitags-Rant

Darth Vader

Ich weiß ja gar nicht, ob es an mir liegt, dass ich mittlerweile ein Alter erreicht habe, in dem man sich Neuem von vornherein grundsätzlich verschließt und den alten Zeiten hinterher weint. Oder ob ich nicht vielleicht doch Recht habe. Aber irgendwas läuft doch gerade schief, oder?

Da geistert seit Tagen eine Web-Plattform durch die Twitter-Filterblasen, auf der man sich „anonym“ von anderen Nachrichten zuschicken lassen kann. Mal abgesehen davon, dass der Innovationsfaktor ziemlich gering ist, es schon tausend Versionen solch einer Plattform gab, der Durchschnittsuser sich nicht anonym im Netz bewegt und von daher der Sinn dieser Plattform unterbunden ist, gebe ich dem Ganzen zwei Wochen, bis die Polizei bei dem Privatmensch anklopft, um die Verbindungsdaten von beleidigenden Kommentaren zu bekommen. Man könnte also jetzt schon eine Kickstarter-Seite aufsetzen, um dem armen Entwickler die Gerichtskosten zu bezahlen, weil er als Diensteanbieter in die Pflicht genommen wird.
War halt ne nette Programmieraufgabe, mit der man ein einfaches Datenmodell und dessen Skalierbarkeit austesten kann. Von der Seite aus: gut gemacht.

Wo wir gerade beim Programmieren sind: warum finden eigentlich alle Devs IRC in Form von Slack toll? Vor allem als Supportkanal? Warum kein einfaches, schlankes Forum mit einer guten Suchfunktion? So von wegen Erhalt der Informationen für die Nachwelt und der Vermeidung von immer wieder auftretenden Fragen/Problemen? Ich nehme einfach mal an, dass es sich hierbei um einen aufkeimenden Generationenkonflikt handelt und die begeisterten Slack-User damals (TM) nicht in den Genuss von IRC gekommen sind. Und selbst damals gab es schon Bots, um Events in die Kanäle zu pushen.

Steht es schon so schlimm um mich? Bin ich verloren, weil ich kurz davor bin, auf einem Kissen abgestützt, den digitalen Blockwart zu geben? Bitte nicht. Vielleicht habe ich heute auch nur schlechte Laune.

Kein Spielchen für zwischendurch

Ingress in Kassels Innenstadt

Als ich vor nun knapp zwei Monaten Ingress installiert habe, um den Frust über Pokémon Go zu überwinden, habe ich nicht gedacht, dass es mich so lange fesseln würde. Mittlerweile habe ich zwei Millionen Aktionspunkte, sehne mich Level 9 entgegen und habe aber nicht das Gefühl, dass es mir in nächster Zeit langweilig wird. Ab Level 8 verändert sich das Spiel ein wenig und wird noch taktischer, was aber auch in Arbeit ausarten kann, weil man dann in der Lage ist zum Beispiel ganze Areale zu gewinnen.

Die wichtigsten Dinge, die ich den letzten Leveln gelernt habe:

  • wenn man beim Feuern länger auf den Button drückt, kann man den Angriff um bis zu zwanzig Prozent verstärken
  • gleiches gilt für das Aufladen von Resonatoren. Einfach mal länger Drücken, um alle gleichzeitig aufzuladen. Gibt dann zwar auch nur 10 AP, aber das ist ja auch Peanuts 
  • Capsules sind dann doch notwendig, um immer genug Schlüssel (mehrfach) von den Portalen zum Verlinken zu besitzen
  • es gibt einfach zu wenig Portale mit Level 3 und 4. Entweder haben sie nur einen Resonator oder sind voll bestückt.

Zwar werden die Abstände zu den Leveln jetzt immer größer, aber das empfinde ich mehr als Ansporn denn als Hürde. Ganz viele Ecken des Spiels habe ich noch gar nicht großartig gesehen oder genutzt. Zum Beispiel habe ich erst zwei Missionen gelöst, bei denen man X Portale in einer Gegend hacken oder aufleveln/übernehmen muss. So eine Art digitale Schnitzeljagd.

Das Spiel ist ja eine Auskopplung von Google-Mitarbeitern und von daher ist es nicht verwunderlich, dass Google+ und Hangouts eine gewisse Integration in die Community von Spielern gefunden haben. Daher habe ich mein Google+-Profil reaktiviert und die nächsten Tage werde ich mal schauen, ob man hierüber noch paar mehr Informationen über Aktionen generieren kann. Oder sich sogar mit anderen Ingress-Spielern verbinden kann. Spieler aus Kassel und Umgebung anwesend?