Zum Hauptinhalt springen

Jahrelang konnte man sich schön herausreden, dass man ein Betriebssystem von Apple benutzt und das schon allein aufgrund seiner geringen Verbreitung für Hacker kein Ziel darstellt. Das ist aber schon lange vorbei beziehungsweise hat man sich ja damals eigentlich schon selber etwas vorgelogen. Kein technisches System ist sicher.

Aus diesem Grund habe ich mir schon vor langer Zeit vorgenommen, meine Systeme, die ich so verwende, abzusichern. Sei es aus Aluhutgründen oder einfach der Reiz des technisch Machbaren. Oder aus dem Aspekt, dass Systeme eigentlich von Grund auf sicher sein sollten und es den Anschein hat, dass wir das aufgrund der zunehmenden Komplexität aus den Augen verloren haben.

Schon Ende letzten Jahres bin ich über einen auf GitHub veröffentlichten Guide gestoßen, der es sich zur Aufgabe gemacht hat, ein paar Sicherheitsaspekte unter macOS anzusprechen. Der Artikel behandelt eine gute Bandbreite, die beim Aufsetzen des eigentlichen Systems anfängt, über Software-Firewalls und Verschlüsselung bis hin zur Nutzung des Tor-Netzwerkes geht. Das Ganze wird für einen halbwegs technisch versierten Nutzer so angerissen, dass man gleich in die Umsetzung gehen kann.

Mein Stand sieht mittlerweile so aus, dass ich neben FileVault, das sowieso seitdem ich das kleine Ding hier benutze läuft, mittlerweile Little Snitch als Software-Firwall laufen habe. Zu Windows-Zeiten habe ich über Benutzer solcher Firewalls gelacht, was daran lag, dass ich der Meinung bin, dass selbst aktuelle Lösungen für normale Benutzer einfach nicht zu benutzen sind. Woher soll dein ein (ich bin jetzt mal gemein) unbedarfter DAU wissen, welche Ressourcen beim Besuch einer Website geladen werden dürfen und welche nicht (Tracker)? Oder zu welchen Servern auf welchem Port Systemdienste oder Anwendungen sprechen dürfen? Richtig: gar nicht.

Des weiteren habe ich die Firmware mit einem Passwort versehen, mein Account zu einem Standard-Account runtergestuft, Spotlight-Vorschläge soweit deaktiviert, dass mir wirklich nur noch lokale Dinge angezeigt werden. Ich benutze Spotlight sowieso nur zum Starten von Anwendungen. Seit Jahren verwende ich 1Password als Passwort-Manager, der sich auch mit meinen anderen Rechnern/Telefonen synchronisiert. PGP/GPG habe ich auch seit zig Jahren, seit 2013 pflege ich sogar meinen Schlüssel soweit, dass ich mich an das Passwort erinnern kann und nicht mehr gezwungen bin, einen neuen Key anzulegen. Seit letztem Jahr verwende ich PGP zum Signieren meiner Commits, auch wenn wir das Feature in der Agentur nicht verwenden. Für den Fall der Fälle, dass wir Deployments besser kontrollieren wollen und nur signierte Commits in das Deployment einbeziehen wollen, wäre ich schon mal bereit. Aber da auf unsere Repositories sowieso keiner außerhalb der Firma oder entsprechenden Verträgen zugreifen kann, besteht das Szenario nicht.

Jetzt stehe ich nur vor dem Problem, die Sicherheitsschiene auf diverse Endgeräte wie Smartphones, aber auch Spielkonsolen beziehungsweise das Netzwerk zu Hause auszudehnen. Meine Kinder kommen so langsam in das Alter, in dem zwanglos und nicht mehr unter elterlicher Aufsicht im Web gesurft wird. Ein Horror! Eine Firewall muss her! Ein Proxy-Server für DNS und WWW! Warum habe ich bloss nicht wie geplant ein 19 Zoll-Schrank im Keller installiert?

Manchmal geht es im Leben nach links oder rechts. Mal nach vorne oder nach hinten. Oder gar nicht mehr weiter. Ich vermisse dich, Schwester.

Das mit den Vorsätzen habe ich schon lange aufgegeben. Wenn man sich etwas vornimmt, kommt sowieso irgendwas dazwischen und man ist nur enttäuscht oder hat die passende Ausrede schon parat. Bei mir ist das jedenfalls so.
Und trotzdem habe ich mir diverse Sachen vorgenommen. Eine ist mehr in dieses Blog schreiben. Mehr für mich und nicht für andere, aber vielleicht interessiert es ja den ein oder anderen. Ansonsten gibt es noch eine Liste von Dingen, die ich dieses Jahr schaffen möchte:

  • den Dachboden fertig ausbauen
  • mehr Gitarre spielen
  • mich als TYPO3-Integrator/-Developer zertifizieren lassen
  • eine eigene Extension ins TER veröffentlichen
  • mehr zocken

Und noch ein paar Dinge mehr, die sind aber hier nicht so erwähnenswert. Mal sehen, was ich davon schaffen werde.

Vor ein paar Wochen hat Benjamin auf anmut und demut ein Photo veröffentlicht, was mich sofort wieder elf Jahre alt hat werden lassen. Und mich darüberhinaus veranlasst hat, ein eBay-Konto zu eröffnen. Obwohl ich mir Anfang der 2000er geschworen habe, dies nie wieder zu tun.
Aber Hero Quest wurde nur drei Jahre lang produziert. Und das vor über zwanzig Jahren.

Mein Spiel ist schon damals meinen kleinen Geschwistern zum Opfer gefallen. Die Türen wurden umgeknickt, den Plastik-Figuren die Köpfe und Waffen abgerissen und die Karten verknickt. Und irgendwann wurde es in den Müll geschmissen, weil es nicht mehr vollständig war.
Nun habe ich durch einen glücklichen Zufall eine "Sofort kaufen"-Auktion bei eBay gefunden, die nicht einen horrenden Preis jenseits der 100 Euro verlangt hat. Und in einem tadellosen Zustand ist. Als ob damit nie jemand gespielt hätte. Welch Frevel.

Meine zwei Söhne haben auch gleich große Augen bekommen und heute haben wir die erste Runde gespielt, nachdem wir letztes Wochenende in kleinen Schritten die Regeln gelernt haben. Und nun verkörpere ich Morcar, den Bösen. Und versuche meinen Kindern einen kleinen Teil meines Rollenspiellebens beizubringen. Hat noch jemand die Basis-Bücher von AD&D, DSA, Mers und Rolemaster? Plüsch, Power & Plunder würde auch funktionieren. Und Shadowrun erst...

In der Schule hat man in Geschichte viel über historische Momente und Wendepunkte gehört und sich gefragt, wie es dazu überhaupt gekommen sein kann. So im Nachhinein und mit den ganzen Lehren, die man eigentlich aus den vorhergehenden Ereignissen hätte ziehen können.

Aktuell sind wir wahrscheinlich auch an solch einem Punkt angekommen. Gefühlt bin ich nur noch von Idioten umgeben (außerhalb meiner kleinen Welt) und auch in meinem Freundes- und Familienkreis sind die Auswirkungen der tragischen Ereignisse rund um die Welt (Syrien, Türkei, Frankreich, Belgien, usw. und jetzt auch Deutschland) zu spüren.

Und das bereitet mir Unbehagen. Weil ich immer mehr merke, wie meine Position zur Sicht der Dinge nach außen rückt. Wie ich mich öfter dabei ertappe, anderen meine Meinung sagen zu wollen, um ihnen aufzuzeigen, dass es vielleicht doch anders ist, als Sie denken. Oder einfach, um selber zu verstehen, wie man zu einer anderen Meinung als meiner kommen kann.

Mittlerweile bin ich soweit, dass ich darüber nachdenke, mich politisch zu engagieren. In eine Partei einzutreten und mitzugestalten. Nicht nur immer brav zur Wahl gehen, sondern Richtungen zu erarbeiten, wohin die Reise gehen soll. Idioten gab es schon immer und überall, aber von meiner Position aus, gibt es von denen immer mehr und leider auch an politischen Hebeln, die ich so nicht besetzt sehen möchte.

Als ich vor nun knapp zwei Monaten Ingress installiert habe, um den Frust über Pokémon Go zu überwinden, habe ich nicht gedacht, dass es mich so lange fesseln würde. Mittlerweile habe ich zwei Millionen Aktionspunkte, sehne mich Level 9 entgegen und habe aber nicht das Gefühl, dass es mir in nächster Zeit langweilig wird. Ab Level 8 verändert sich das Spiel ein wenig und wird noch taktischer, was aber auch in Arbeit ausarten kann, weil man dann in der Lage ist zum Beispiel ganze Areale zu gewinnen.

Die wichtigsten Dinge, die ich den letzten Leveln gelernt habe:

  • wenn man beim Feuern länger auf den Button drückt, kann man den Angriff um bis zu zwanzig Prozent verstärken
  • gleiches gilt für das Aufladen von Resonatoren. Einfach mal länger Drücken, um alle gleichzeitig aufzuladen. Gibt dann zwar auch nur 10 AP, aber das ist ja auch Peanuts 
  • Capsules sind dann doch notwendig, um immer genug Schlüssel (mehrfach) von den Portalen zum Verlinken zu besitzen
  • es gibt einfach zu wenig Portale mit Level 3 und 4. Entweder haben sie nur einen Resonator oder sind voll bestückt.

Zwar werden die Abstände zu den Leveln jetzt immer größer, aber das empfinde ich mehr als Ansporn denn als Hürde. Ganz viele Ecken des Spiels habe ich noch gar nicht großartig gesehen oder genutzt. Zum Beispiel habe ich erst zwei Missionen gelöst, bei denen man X Portale in einer Gegend hacken oder aufleveln/übernehmen muss. So eine Art digitale Schnitzeljagd.

Das Spiel ist ja eine Auskopplung von Google-Mitarbeitern und von daher ist es nicht verwunderlich, dass Google+ und Hangouts eine gewisse Integration in die Community von Spielern gefunden haben. Daher habe ich mein Google+-Profil reaktiviert und die nächsten Tage werde ich mal schauen, ob man hierüber noch paar mehr Informationen über Aktionen generieren kann. Oder sich sogar mit anderen Ingress-Spielern verbinden kann. Spieler aus Kassel und Umgebung anwesend?