Hostnamen ändern - Oder: Warum Linux peinlich ist

BqgDBGPCIAI7OGS

Wie ändere ich den Hostnamen temporär unter Linux? Geht ganz einfach.

hostname new-hostname
Fertig! Und wie ändere ich den Hostnamen nun rebootsafe? Denn sind wir mal ehrlich.. warum will ich einen Hostnamen temporär setzen? Das geht - sofern kein systemd vorhanden ist - relativ kompliziert.

SLES: # echo new-hostname > /etc/HOSTNAME
RHEL: # echo new-hostname > /proc/sys/kernel/hostname
Ubuntu: # echo new-hostname > /etc/hostname
Und nicht vergessen den Hostnamen unter /etc/hosts zu ändern. Es gibt Distributionen, welche ein eigenes Management-Tool anbieten (openSUSE bzw. SLES z.B. mit YaST), welches das dann ganz einfach macht. Oder man macht es über die GUI. Aber mal ehrlich. Linux ist jetzt über 20 Jahre alt und erst kürzlich wurde ein Weg gefunden, mit welchem man mehr oder weniger einheitlich Systemeinstellungen setzen kann.

Ich will mich nicht schon wieder über Betriebssysteme oder dergleichen aufregen. Ich wollte nur mal anmerken, dass mich diese tausend Distributionen ziemlich ankotzen. Man nennt es zwar immer GNU/Linux, im Endeffekt ist der Unterschied zwischen Fedora, Ubuntu und openSUSE aber so groß wie der Unterschied zwischen "GNU/Linux" und OS X. Ich finde, man könnte einiges wesentlich schöner gestalten. Angefangen bei Desktopumgebungen über Netzwerkmanager und Schriftarten bis hin zu sinnvollen Defaults, durchdachtem User Interface-Design oder.. GIMP.

HTTPS - Overhyped since 2014

Seit Google im August beschlossen hat (man achte bitte darauf, dass Blogspot kein HTTPS verwendet) HTTPS als Ranking-Kriterium mit einzuberechnen, läuft das halbe Internet amok.

Jeder noch so kleine Blog stellt plötzlich auf HTTPS um (hust), jeder wird zum Sicherheitsexperten und alle denken sie hätten ihre Website endlich final gegen Hacker, MITM, DDoS und was nicht noch alles gesichert, nur weil man nun ein s mehr in der URL hat. Da dementsprechend oft das Thema aufkommt und mich mittlerweile schon einige Leute gefragt haben, was ich davon halte, gibt es nun meine Antwort dazu:

Kommt mal runter. Nein, HTTPS ist nicht das Penicillin des Webs, es ist keine Wunderwaffe, die einen plötzlich immun gegen alles und jeden macht. Ganz im Gegenteil sogar. Doch ja, HTTPS hat ganz klar eine Daseinsberechtigung: Der Inhalt einer Seite kann nur zwischen den zwei Parteien gesehen werden und die Herkunft der Seite ist gesichert, was oftmals und bei vielen Websites ein absolutes Must-Have ist. Doch eben nicht immer.

Verwendet man diese Technologie also auf seiner Website, ist man zumindest theoretisch sehr gut gegen sogenannte Man-in-the-Middle-Angriffe geschützt. Es ist also nicht einfach möglich sich als Angreifer zwischen den Client und den Server zu hängen und den Inhalt der Website auszulesen oder zu verändern. Das hat enorme Vorteile, da man so gerade in öffentlichen Netzen vor Schadsoftware und Sessiondiebstahl gut geschützt ist.

Allerdings nur theoretisch. Besucht man eine Website beispielsweise das erste mal, sieht das im Browser folgendermaßen aus: Man tippt facebook.com ein und wird auf http://facebook.com weitergeleitet. Der Server gibt nun zurück, dass man doch bitte HTTPS verwenden solle und verweist auf https://facebook.com. Der Browser lädt die Seite und die sichere Verbindung wird aufgebaut. Erst ab hier kann die Verbindung normalerweise nicht mehr durch einen Angreifer in der Mitte abgeschnorchelt werden. Doch das reicht oft schon aus. Denn gibt der Angreifer an http://facebook.com zu sein - was, da dort kein HTTPS verwendet wird, ganz einfach möglich ist, so kann er wieder ganz entspannt den Datenverkehr mitschneiden und manipulieren.

Klar, es gibt Add-Ons, welche den Nutzer automatisch auf die sichere Seite weiterleiten, sofern diese existiert. Es gibt aber auch alternative und bessere Möglichkeiten um sich in öffentlichen Netzen vor entsprechenden Angriffen zu schützen, ganz ohne HTTPS. Die Rede ist von VPNs oder dem Tor-Netzwerk.

Nur am Rande: Ein weiteres Missverständnis beim Thema HTTPS ist, dass man nicht zurückverfolgen kann, wann welche Seite besucht wurde. Das ist quatsch, da der Verbindungsaufbau genau wie bei HTTP vom ISP protokolliert wird. Gegen eine eventuelle Vorratsdatenspeicherung hilft das also auch nicht.

Und was ist so schlimm daran HTTPS zu verwenden? Schließlich gibt es doch keine Nachteile. Doch, die gibt es. Die Verbindung ist gerade bei langsamen Anbindungen wie z.B. EDGE träger, da das Austauschen des Schlüssels eine gewisse Zeit in Anspruch nimmt und die verschlüsselten Inhalte (minimal) größer sind. Auch bedeutet es für den Server sowie für den Client einen Mehraufwand, da jede Datei ver- und danach wieder entschlüsselt werden muss.

Außerdem kosten Zertifikate in der Regel Geld. Zwar bekommt man bei einigen Anbietern ein kostenloses Zertifikat für die TLD (z.B. karim-geiger.de) sowie eine Subdomain (z.B. www.karim-geiger.de), hat man nun aber mehrere Subdomains um z.B. Traffic auszulagern, weitere Dienste anzubieten oder warum auch immer, kommt man um einen Aufpreis nicht herum. Ganz abgesehen davon verlangen einige Webspaces einen Aufpreis für die Konfiguration, welche nebenbei bemerkt gerade bei komplexeren Strukturen mit Proxys und co. einen erheblichen Mehraufwand bedeutet.

Auch gibt es technische Einschränkungen, welche natürlich durchaus Sinn machen, für Blogs* oder ähnliche Websites aber sehr nervig sind: Werden Nicht-HTTPS-Inhalte auf einer verschlüsselten Seite eingebunden, so werden sie ignoriert. Das hat zur Folge, dass viele Blogs, welche Bilder/Videos/CSS/JavaScript von Dritten einbinden, nicht mehr ordnungsgemäß funktionieren.

Wann macht HTTPS also Sinn? HTTPS macht immer dann Sinn, wenn kritische Nutzerdaten übertragen werden, darunter Benutzernamen, Passwörter, E-Mail-Adressen, etc. Da viele Websites dies allerdings so gut wie nie anbieten (Blogs*, Portfolios, Imageboards, ...), ist es in meinen Augen nur bedingt sinnvoll. Die Entscheidung Googles ist daher in meinen Augen nicht ganz nachvollziehbar, da man so den Nutzer in Sicherheit wägt, es aber keinesfalls vor schlechter Programmierung schützt.

 

* Ich seh's schon kommen, daher hier die Erklärung: Ja, Blogs haben ein Management-Backend, bei dem man sich einloggen muss und ja, Blogs bieten oft an Kommentare zu hinterlassen. Man kann also durchaus das Backend per HTTPS absichern. Deswegen aber den gesamten Blog mit HTTPS zu versehen, halte ich für oversized. Bezüglich der Kommentare halte ich es meistens nicht für sinnvoll. Nur die wenigsten bieten eigene Nutzeraccounts an, die meisten verwenden - wie ich - Tools von dritten, da sich niemand wegen einem Kommentar einen Account erstellt. Die Kommentarsysteme selbst sollten dann allerdings für eine sichere Übertragung sorgen.

Bildquelle

Satya Nadella goes Windows 10

Wenn man sich einmal die Geschichte Microsofts ansieht, kann man klar sehen, welch großen Unterschied die führende Kraft macht.

Als der Gründer Bill Gates noch die Oberhand hatte, machte die Firma große Fortschritte, bis dann 2000 Steve Ballmer der nächste CEO wurde. Kurz vor dem Start von Windows 7 verabschiedete sich Bill Gates dann komplett von Microsoft. Ballmer mag ein netter Mensch sein, als CEO hat er in meinen Augen aber komplett versagt. Wer bei einer Firma mit einer so beachtlichen Größe wie Microsoft eine Präsentation mit einer einminütigen Schrei-Session einleitet und dabei zeigt, wie wenig er sich selbst doch unter Kontrolle hat, ist vielleicht nicht der beste Kandidat um ein kritisches Unternehmen leiten zu können, welches sich im Laufe der Jahre sehr radikal anpassen muss.

Screen Shot 2015-01-24 at 13.42.51

Wie erfolgreich Steve war, lässt sich auch am Börsenkurs sehr gut ablesen. Wir erinnern uns: Von 2000 bis 2014 war er der Microsoft-Chef, bis ihn dann Satya Nadella ablöste, der erstaunlicherweise alles ganz genau richtig macht. Jetzt, mit der Präsentation vom neuen Windows 10 kommt dann der entscheidende Schachzug, der vermutlich Apple, Linux, Google, Sony und Steam ziemlich Sorge bereitet hat. Denn plötzlich nimmt es Microsoft mit all diesen Firmen auf und steht momentan auf bestem Wege das Spiel zu gewinnen. Grund dafür ist einmal die enorme Reichweite Microsofts, zum anderen das klare Konzept. Natürlich, die Reichweite hat in letzter Zeit nachgelassen, doch hat man trotzdem noch ein entscheidendes Eisen im Feuer: Den Desktop. Auch wenn die mobile Welt von Google und Apple dominiert wird, macht Windows auf dem Desktop so schnell keiner was vor. Nicht, weil Windows besonders gut war, sondern einfach weil es am meisten Software und Hardware dafür gibt.

Mit dem neuen Konzept wirft man alte und teilweise peinliche Aktionen über Bord und konzentriert sich endlich auf die wesentlichen Dinge. Eine große Firma kann auch viele Baustellen gleichzeitig bewerkstelligen, weswegen es am besten ist das ganze kategorisiert anzugehen:

Scroogled

29409_large_121129023313-scroogled-screenshot-story-top

Ich nenne sie gerne die Kleinkind-Kampagne. Es war ein Projekt um den einfachen Bürger gegen Google aufzuhetzen. Es gab Merchandise und unzählige Unterseiten auf denen man versuchte Google schlecht zu reden. "Google klaut eure Daten und verkauft sie an Werbetreibende" - "Google liest eure E-Mails". Nach diesem Motto war die Kampagne aufgebaut. Also ähnlich wie ein Kind, das in der Schule zu anderen hin geht und sagt "guck mal, der popelt in der Nase! Wie eklig". Oder anders gesagt: Für jemanden wie Microsoft einfach nur peinlich.

Jetzt vor ein paar Tagen stellte Nadella diese Kampagne endlich ein und konzentriert seine Kräfte auf wesentliche Baustellen.

Update-Policy

Doch auch jetzt gibt es noch einige Probleme zwischen Google und Microsoft. So entdeckte Google eine Sicherheitslücke in Windows, meldete diese und gab dem Konzern 90 Tage Zeit die Lücke zu patchen, bevor man sie veröffentlichte. Microsoft machte sich zwar an einen Patch, wartete aber auf den nächsten Patch-Day um das Sicherheitsupdate zu verteilen. Das dauerte Google zu lang, weswegen man zwei Tage vor dem Update die Lücke veröffentlichte. Zugegeben, ein ebenfalls eher kindliches Verhalten seitens Google, doch vielleicht ein sehr guter Hinweis für Microsoft um das Konzept des Patch-Days noch einmal zu überdenken.

Updates sind allgemein so eine Sache bei Microsoft. Während andere Betriebssysteme wie OS X und Linux es halbwegs schaffen Patches einzuspielen, ohne das System neustarten zu müssen (ja, manchmal ist es doch nötig), hängt Microsoft noch immer in alten Zeiten™ fest und muss fast permanent neustarten. Traurig dabei ist, dass das Anwenden des Patches nach dem Shutdown nicht erledigt ist. Jeder kennt die Meldung "Lassen Sie den PC zum Abschluss dieses Vorgangs eingeschaltet. Update x von 543 wird installiert...". Oft kommt es dann aber vor, dass nachdem man den Computer das nächste mal startet eine ähnliche Meldung kommt. Noch bevor man sich einloggen kann, muss das Update konfiguriert werden. Manchmal startet der PC davor sogar noch einmal neu. Sicherlich kein Beinbruch, aber ärgerlich ist es doch allemal, weswegen ich mir wünsche dass Microsoft mit Windows 10 diesem Verhalten ein Ende setzt. Dadurch sollten auch wichtige Sicherheitsupdates schneller von den Nutzern installiert werden, da sie den Updater so vielleicht nicht auf manuell setzen - wie ich das gemacht habe.

Bing

Bing-logo-orange-RGB

Mit Bing hat man eine direkte Konkurrenz zu Google geschaffen, was die Suche betrifft. Und auch wenn man Microsoft nicht mag, das Ergebnis ist nicht schlecht. Während die Websuche zwar noch nicht an die Qualitäten Googles herankommt, hat man bei der Bilder und Videosuche doch einiges umgesetzt, was Google schon seit Jahren nicht schafft bzw. aus rechtlichen Gründen nicht darf: Eine Slideshow sowie bei den Videos eine Mouseover-Preview.

Kurz: Die Suche ist nicht schlecht und wird mittlerweile bei immer mehr Browsern (aufgrund von großzügigen Spenden) als Default-Suchmaschine verwendet. Logisch, dass das bei Windows und dessen Browsern auch der Fall ist. Möglich ist daher, dass viele, die schon sehr eng in der Microsoft-Welt leben, auf kurz oder lang komplett auf Bing als Suchmaschine umsteigen würden. Das wäre der Super-GAU für Google, weil sie dadurch immer weiter von der Bildfläche verschwinden.

Internet Explorer/Spartan

Lange Zeit versuchte man den schlechten Ruf des Internet Explorers 6 wiederherzustellen. Das Problem war nur: Die Browser waren bis Version 11 immer wesentlich schlechter als die Konkurrenz, weswegen das einfach nicht klappte. Jetzt, seit zwei Versionen, hat man jedoch einen Browser geschaffen, welcher durchaus nutzbar ist. Nur bekommt das keiner mehr mit, da folgender Denkansatz im Kopf der meisten festgefahren ist: "Internet Explorer = schlecht"

Was hilft da? Ein neuer Name! Würde man jetzt aber den Internet Explorer einfach umbenennen, bekommt die Öffentlichkeit davon Wind und assoziiert damit "okay, Internet Explorer = neuer Name = schlecht". Ja, wir Menschen sind dumm. Aber so ist das nunmal. Deswegen könnte Microsoft's neue Strategie hinhauen: Man veröffentlicht neben dem Internet Explorer einen weiteren Browser mit dem Namen Spartan. Im Endeffekt ist es das selbe in lila, aber eben anders. Neugierig wie der Mensch ist, wird man das plötzlich neue Stück Software ausprobieren und es vermutlich gut finden. Wenn dann ein Großteil auf den neuen Browser umgestiegen ist, wird man ganz still und heimlich den alten Internet Explorer einstellen.

Kostenlos

terry_myerson_web

Das ist vermutlich der beste Schachzug, den Nadella mit Windows machen konnte: Es kostenlos als Upgrade anbieten. So kann jeder Microsoft Windows 7 oder höher-Nutzer ein Jahr lang kostenlos auf das neue Windows 10 aktualisieren - und läuft dabei in die Falle Microsofts mit Spartan, Bing und vielen neuen Features. Was auf kurze Sicht vielleicht ein finanzieller Nachteil für Microsoft sein mag, ist auf lange Sicht gesehen wahrscheinlich die Rettung. Schließlich gibt es genug Cloud-Services aus dem Hause Microsoft, welche man sich gut bezahlen lässt und erst durch Windows 10 wirklich integriert werden.

Im gleichen Schritt möchte man von den Versionsnummern wegkommen. Anwender nutzen also nicht mehr Windows 7, Windows 8 oder Windows 10, sondern einfach nur noch Windows. Am PC, am Tablet, am Fernseher, am Smartphone, auf der Uhr und am Kühlschrank.

Windows Phone

Und damit haben sie genau das umgesetzt, was man sich seit es Smartphones gibt wünscht: Die perfekte Integration wie man es aus jedem Science-Fiction-Film kennt. Die Anwendungen laufen überall (=Entwickler haben weniger Arbeit), die Daten werden synchronisiert und alles sieht gleich aus. Was Apple mit Yosemite und iOS 8 mäßig gut schaffte, Google mit Android komplett verpennt hat und Ubuntu schon seit zwei Jahren versucht, es aufgrund finanzieller Mittel aber nicht schafft, wird Microsoft mit Windows 10 endlich auf die Reihe bekommen.

Windows Phone wird abgeschafft und auf dem Smartphone läuft genau wie auf dem Tablet nur noch Windows. Ein Traum in blau.

Gaming/Xbox One

win10_xbox_devices_web

Doch damit nicht genug. Mit der neuen Konsole hat Microsoft ebenfalls eine schlaue Strategie gefahren: Da sie auf der x86-Architektur basiert, kann auch diese mit Windows 10 problemlos betrieben werden - und genau das wird passieren. So wird es keinen großen Unterschied zwischen einem PC und der Xbox geben, weswegen sie plötzlich nicht mehr nur eine Gaming-Konsole ist, sondern ein komplettes Home-Entertainment-System, welches perfekt in die Windows-Welt passt. Und damit greift man plötzlich auch Steam an, da man das Spielemanagement der Konsole auf dem heimischen Computer bringen kann und somit diesen ebenfalls zur Konsole umfunktioniert.

Fazit: TL;DR

Mein persönliches Fazit zu Windows 10 ist: Nice.

Google Inbox

Ich bin ja wie einige bestimmt wissen der Meinung, dass E-Mails endlich abgeschafft werden sollten, da es wesentlich bessere Wege der Kommunikation gibt. Da sie aber als eine Art Wohnsitz für Internet-Dienste und zentrale, unabhängige Sammelstelle gelten, kann es noch eine Weile dauern, bis es so weit ist.

Google hat sich nun vor ein paar Monaten entschlossen ihren Google Mail-Service zu erweitern und mit Google Inbox einen komplett neuen Mail-Client (natürlich im Browser) zu etablieren. Ich konnte relativ schnell einen Invite ergattern und hatte somit die Möglichkeit den Service direkt nach der Ankündigung zu testen. Alles war neu und einige wichtige Features fehlten. Ist aber absolut vertretbar gewesen, da der Service ja gerade erst erschienen ist.

Das Problem an der Sache ist nun, dass sich bis heute nichts geändert hat. Google Inbox hat nach drei Monaten immer noch die selben Features wie zu Anfang, mehr allerdings nicht. Doch was ist Google Inbox?

Google Inbox vereint eine Notizen-Anwendung mit einem kategorisierten Mail-Client. Man kann Mails anhand von (automatischen) Filtern in Kategorien einteilen, welche dann unterschiedlich hoch priorisiert werden können. So kann man z.B. auswählen, ob man über ein bestimmtes Label sofort, gar nicht oder nur einmal täglich informiert werden möchte. Auch kann man das Zero-Inbox-Prinzip verfolgen, indem man Aufgaben, welche man momentan nicht erledigen kann, zurückstellt. Kommt also eine Mail rein, die erst am Montag bearbeitet werden kann, verschiebt man diese mit zwei Klicks in den Snoozed-Ordner. Dort bleibt sie dann bis Montag liegen und landet dann wieder in der Inbox. Dazu kommt, dass man zu E-Mail und auch unabhängig davon Reminder setzen kann. Das sind einfache Text-Schnipsel, die einem wie E-Mails auch zu einem gewissen Zeitpunkt wieder vorgelegt werden.

Das alles hört sich theoretisch ganz wundervoll an und ist es in der Tat, allerdings fehlen wie eingangs erwähnt einige wichtige Features. So kann man z.B. nicht angeben, dass man ähnliche Mails zukünftig in einer entsprechenden Kategorie haben möchte. Auch kann man nicht alle Mails in einem Label oder Ordner auswählen, wodurch man weder alle Mails als gelesen markieren kann, noch den Spam-Ordner oder den Mülleimer leeren.

Ebenfalls nicht möglich ist das Erstellen von mehrzeiligen Notizen, mehreren Notizen pro Mail bzw. das Hinzufügen von Notizen zu Labels oder das Hinzufügen von Subnotes zu bestehenden Notizen. Ein Einkaufszettel lässt sich somit also nicht brauchbar realisieren. Der Grund, warum ich eine zweite App auf dem Handy habe. Immerhin hat sich die Integration der Notizen unter Android gebessert, was bedeutet dass man endlich auch über Google Wear oder Google Now Erinnerungen erstellen kann, welche dann in Inbox angezeigt werden. Andersrum klappt das (bei mir) allerdings nicht: In Google Inbox angelegte Erinnerungen erscheinen nicht in Google Now.

Und auch das Timen von Mails und Erinnerungen ist noch nicht ganz ausgereift. Je nach Uhrzeit hat man mehrere Defaults zur Auswahl: Morgens (9 Uhr), Abends (5 Uhr), Nachts (9 Uhr), Morgen (7 Uhr nächster Tag) und nächste Woche (7 Uhr kommenden Montag) Gefallen einem diese Uhrzeiten nicht, so hat man keine Möglichkeit eigene Auswahlen zu definieren. Natürlich hat man immer die Option eine angepasste Uhrzeit anzugeben, doch das ist in meinen Augen viel zu umständlich gestaltet, da man vorher erst durch vier Untermenüs muss und man die Uhrzeit am Ende noch nicht einmal auswählen kann, sondern manuell eintippen muss.

Doch der wirkliche Knaller ist, wie ich finde, dass Google Inbox entweder als App unter Android und iOS verfügbar ist oder aber für Google Chrome-Nutzer. Und nur für Google Chrome-Nutzer. Öffnet man die Seite im Firefox, erscheint folgende Meldung:

B7mGuQQCAAAk1biIm ersten Moment denkt man sich "gut, ist ein Marketing-Trick. Man will ja schließlich, dass die Leute Google Chrome verwenden". Als IT-Bastler geht es dann natürlich los mit der Suche nach Workarounds: User Agent Faker installiert, Chrome User Agent für inbox.google.com definiert und neu geladen. Siehe da, die Website wird aufgebaut. So halb. Funktionieren tut sie nicht. Grund dafür ist schlecht implementiertes SSL seitens Google. Der Workaround dafür ist auf GitHub beschrieben und lässt einem die Haare zu Berge stehen. Ich hoffe stark, dass Google das und alle anderen im Post genannten Punkte noch verbessert. Wird langsam mal Zeit.

Chrome Complete Tab Sync

Ich nenne es Chrome Complete Tab Sync, weil Google Chrome von Haus aus einen Tab Sync anbietet. Dieser erfüllt aber nicht die Wünsche, die ich an einen Tab Sync habe. Leider gibt es keine Extension (vermutlich aufgrund fehlender Berechtigungen), welche das ganze so realisiert, wie ich mir das vorstelle.

Lasst mich kurz erklären, was ich mir wünsche: Ich verwende täglich mehrere Rechner mit unterschiedlichen Betriebssystemen und möchte an allen meine Arbeit dort fortführen, wo ich aufgehört habe. Datenmäßig klappt das dank Dropbox, Seafile und co. relativ gut, doch was Programme angeht ist es eine absolute Katastrophe. Da ich ein stolzer Tab-Messie bin, der unter keinen Umständen weniger als 15 Tabs offen hat, ist es vermutlich selbsterklärend wie nervig es für mich ist mich an einen anderen Rechner zu setzen. Dank Googles Tab Sync kann ich zwar - wenn ich den spezifischen Tab denn brauche - ihn von einem anderen Rechner herholen, indem ich einen neuen Tab auf mache, chrome://history eintippe, auf "x more..." und schließlich auf den entsprechenden Tab drücke.

Ich glaube ich muss nicht extra erklären, dass das vier Aktionen zu viel sind, oder? Ich kann auch alle Tabs aus der Session des anderen Rechners mit derselben Methode wiederherstellen. Aber nur manuell, wieder mit 4 Klicks. Und dann laden alle Tabs neu, nicht nur die neuen, sondern alle. Und ich muss danach auch noch das "alte" Browserfenster schließen. Vergesse ich einmal vor der Benutzung diese Aktion zu tun, muss ich mühselig die alten und die neuen Tabs migrieren. Dazu kommt noch, dass der Tab Sync (zumindest bei mir) nur zu etwa 60% funktioniert, was absolut ungenügend ist.

Ich wünsche mir also ein Feature, das - wie auch immer es aussehen mag - Plattformunabhängig (Android/iOS müssen nicht dabei sein) meine Tabs synchronisiert und direkt nach Browserstart meine alten Tabs schließt und die dazugekommenen öffnet, inklusive Anpinnen der angepinnten Tabs. Möglich? Vermutlich nicht. Traurig? Vermutlich schon. Das Jahr 2014? Fühlt sich nicht so an.

Update Dezember 2015: Meine Gebete wurden erhört. Es gibt eine Chrome-Erweiterung, welche genau das übernimmt. Sie ist nicht perfekt, aber besser als nichts.

Android verschlüsseln

Ich weiß ja echt nicht, was ich in meinem Leben getan habe, dass mich Technik so hasst, aber fakt ist: Sie hasst mich. Was ich auch anfasse, es geht kaputt.

Heute wollte ich mein Android KitKat-Smartphone, das OnePlus One in der Standardkonfiguration mit Root, jedoch dem per Default installierten CyanogenMod 11S System, verschlüsseln. Android bietet diese Option. Setzt man einen PIN-Code, kann man das System und die auf der SD-Karte enthaltenen Daten verschlüsseln.

Ich, in meinem jugendlichen Leichtsinn, komme also auf die Idee, dass das nicht ganz schlecht wäre, zumal das bei Android Lollipop ja standardmäßig der Fall sein soll. Da der Verschlüsselungsprozess laut eigenen Angaben über eine Stunde dauert, habe ich den Prozess heute angestoßen - ich hatte ja Zeit. Wenn das Android Lollipop-Update kommt, muss ich also nur noch updaten.

IMG_2301Tja. Nach einer halben Stunde begrüßt mich mein One also mit der freudigen Meldung, dass die Verschlüsselung fehlgeschlagen ist, ich alle meine Daten verloren habe und ich mein Smartphone zurücksetzen kann. Wuhuw!

Gut, ich hab's ja kommen sehen. Wie gesagt, wenn ich etwas am Computer mache, schlägt es prinzipiell fehl. Ich habe mittlerweile also von allem genügend Backups für den Ernstfall, welche ich nicht gerade selten auch wirklich benötige. (Kleiner Rückblick: Ich habe schon mit dem HTC One versucht, das System zu verschlüsseln. Auch das schlug natürlich fehl und ich hatte natürlich ein Backup. Auf der SD-Karte. Welche dann natürlich gelöscht wurde.) Ich habe also aus meinem Fehler gelernt und das Backup an einem sicheren Ort aufbewahrt. Kann ich an dieser Stelle übrigens jedem wärmstens empfehlen.

Damit ist dieser Blogpost also zu Ende? Nein! Okay, fast. Aber eins möchte ich noch loswerden: Ich habe bei meinem Google-Account die Two-Step-Verification aktiviert. Sprich: Logge ich mich auf einem neuen Rechner ein, bekomme ich eine SMS mit einem Zugangscode. Funktioniert super, allerdings nur Serverseitig. Was Android mal wieder sehr schlau geregelt hat: Während dem initialen Einrichten des Smartphones werden keine Benachrichtigungen angezeigt. Keine. Auch nicht für SMS. Möchte ich nun aber die Systemeinstellungen via Google wiederherstellen, muss ich mich bei der initialen Einrichtung anmelden. Nachträglich stellt er nicht wieder her.

Ich würde mich gerne als Beta-Tester bei Google bewerben.

Test: OnePlus One und LG G Watch R

Mit der Vorstellung der Motorola Moto 360 Smartwatch wollte ich unbedingt eine runde, intelligente Uhr haben. Die LG G Watch R entsprach genau meinen Erwartungen - bis auf dass sie nur mit Android-Smartphones kompatibel war. Die Lösung: Ich verkaufte mein iPhone 5 und legte mir das OnePlus One zusammen mit der LG G Watch R zu. Vorab: Beide Geräte sind wirklich nicht schlecht und ich denke ich werde gut mit ihnen klar kommen. Trotzdem gibt es einige Dinge, die mich aufregen.

EU Cookie-Richtlinie

Bestimmt habt ihr in den letzten Monaten schon oft den folgenden Text auf irgendwelchen Websites gelesen:

Cookies helfen uns bei der Bereitstellung unserer Inhalte. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen.
Was hat es damit auf sich? Eine neue EU-Richtlinie 2009/136/EG schreibt seit Mai 2011 vor, dass jeder Websitebetreiber, welcher Cookies verwendet, auf der Seite darauf hinweisen muss. Cookies sind nutzerspezifische Informationen, welche im Browser gespeichert werden und von der betreffenden Website abgerufen werden können. Das ist nichts neues und wird seit vielen Jahren von so gut wie jeder Website verwendet. Die EU möchte den Nutzer nun darauf aufmerksam machen, dass diese Cookies existieren und dass man sie doch löschen kann, wenn man das möchte.

Ich halte diese Richtlinie für Schwachsinn. Sie basiert auf keiner logischen Grundlage und hat daher auch keinen Grund zu existieren. Warum soll ich als Anbieter eines Dienstes darauf hinweisen, dass dieser Cookies verwendet? Bricht man diese Richtlinie weiter herunter, müsste die Meldung auf jeder Website wie folgt aussehen. räusper

Diese Website verwendet Cookies, welche auf Ihrem Computer gespeichert werden können. Zudem wird der Inhalt dieser Seite als HTML, CSS und JavaScript in Ihren Browsercache kopiert. Bitte beachten Sie auch, dass alle angezeigten Bilder auf ihren Rechner heruntergeladen werden. Auch Verbindungsinformationen, wie z.B. die IP-Adresse des Servers, die URI oder Header-Informationen können möglicherweise auf Ihrem Rechner, Ihrem Router oder bei Ihrem Provider zwischengespeichert werden. Der übertragene JavaScript-Code wird auf Ihrem Rechner ausgeführt und kann dafür sorgen, dass weitere Daten entstehen. Wenn Sie damit nicht einverstanden sind, entfernen Sie doch bitte Ihren Rechner vom Internet.
Ich denke es ist jedem klar, was ich damit sagen möchte. Cookies sind so selbstverständlich wie das Mehl im Brot und die Marmelade im Krapfen. Dass man im Impressum oder den AGBs auf die Verwendung von Cookies hinweist, macht durchaus Sinn, aber dass man die Meldung gut leserlich beim ersten Besuchen der Seite platzieren muss (um dann Cookies verwenden zu müssen, um den Nutzer nicht permanent damit zu nerven), halte ich für schwachsinnig und ich kann nicht verstehen, warum diese Richtlinie überhaupt durchgesetzt wurde.

Aus diesem Grund wird auf meinen Websites diese Meldung erst implementiert, wenn es einen logischen und nachvollziehbaren Gerichtsbeschluss zum Thema gibt. Aber vielleicht könnt ihr mir ja sagen, was es damit auf sich hat.

Update 23. Februar 2015: Ich habe endlich die Zeit gefunden und umgesetzt, was ich schon lange vor hatte. Eine Website, die User ganz ohne Kekse trackt. Nur um zu zeigen, wie unsinnig diese Cookie-Meldung ist: CookiesDisabled.com

Titelbild von gdefon

Valides HTML

Als Webentwickler versucht man ja immer hip zu sein und jeden Trend zu erfüllen. Natürlich muss man gleichzeitig auch noch das Unmögliche vermöglichbaren, denn: Was der eine empfiehlt, verbietet der andere. Doch alles zu seiner Zeit.

Ich war heute mal wieder auf Fefes Blog unterwegs und immer, wenn ich das bin, muss ich mir den Quelltext angucken, denn: Fefe verwendet weder <html>, <head>, <body> noch </p>, </li> o.ä. Tags. Ihr könnt euch das gerne mal selbst angucken. Jeder, der etwas Erfahrung in Sachen HTML hat weiß, dass das absolut nicht gängige Praxis ist. Schließlich kennt man das HTML-Grundgerüst:

<!DOCTYPE html>
<html>
    <head>
        <title>...</title>
        ...
    </head>
    <body>
        ...
    </body>
</html>
Das dürfte jedem ein Begriff sein, denke ich. Scherzhaft twitterte ich, dass jeder Browser-Entwickler die aktuelle Version gegen Fefes Blog laufen lässt um zu sehen, ob der Browser auch unter schwersten Bedingungen richtig parst. Und da Fefe einer ist, der sich eigentlich zu 100% an alle gegebenen Richtlinien hält, kam mir der Gedanke: Vielleicht ist das, was er da schreibt, wirklich so vorgegeben. Und in der Tat: Liest man sich die offizielle HTML-Definition durch, so stellt man fest: Das passt!

Weder <html>, noch <head>, <body>, etc. sind wirklich nötig. <p> und <li> benötigen keinen schließenden Tag, das einzige, was vorhanden sein muss: Die HTML-Version, <title> und <meta>. Und siehe da: Genau diese Tags hat Fefe auch ganz eifrig auf seinem Blog implementiert. Der W3C Validator bestätigt diese Annahme. Fefe macht alles richtig. Richtiger als die meisten anderen Websites.

Und wenn wir schon beim Thema sind, kann ich ja auch gleich mal meine Projekte durch den Validator jagen. Prinzipiell bestehen sie alle den Test. Wär auch schlimm, wenn nicht. Nur gibt es z.B. beim Release Monitor ein paar Fehler. Schuld daran bin aber nicht ich, sondern Google. Wer eine schnelle Website haben möchte, welche von der Suchmaschine auch noch weit oben platziert werden soll, dem wird nahegelegt, dass man gefälligst die Optimierungstipps von Google selbst beherzigt. Diese stimmen in den meisten Fällen natürlich mit dem HTML-Standard überein, jedoch gibt es Ausnahmen.

Was nun? Legt man Priorität auf Performance und Logik oder hält man sich an den Standard? Ich habe mich für Performance entschieden. Der HTML-Standard ist in meinen Augen sowieso vorne und hinten.. nett ausgedrückt.. bescheuert. Wie seht ihr das?

Mike vs. Gabe

Gabe Newell dürfte den meisten von euch ein Begriff sein. Er ist der CEO von VALVE, der Firma, welche für einige Spieleklassiker und auch für die bekannteste Vertriebsplattform für Computerspiele Namens Steam verantwortlich ist.

Um auch etwas von dem Kuchen abzubekommen, veröffentlichte der Entwickler Mike Maulbeck sein Spiel mit dem Namen Paranautical Activity natürlich auf Steam. Vorerst als Early Access-Game, was bedeutet, dass es noch in der Beta-Phase ist. Als das Spiel dann in die finale Version kam und im Steam Store aktualisiert wurde, sah man auf der Startseite von Steam wohl immer noch den Early Access-Banner, wie man diesem Tweet entnehmen kann.

Das ganze passte Maulbeck (neuerdings Murderbeck) ganz und gar nicht, woraufhin er etwas ausflippte.

Die Krönung war dann folgender Tweet, welchen er mittlerweile wieder gelöscht hat:

vznks4e_a91a

Den hätte er sich im Nachhinein wohl lieber schenken sollen. Gabe Newell hat von dem ganzen wohl Wind bekommen und direkt reagiert, indem er das Spiel aus dem Steam-Store einfach entfernt hat. Das ist natürlich denkbar ungünstig für den Entwickler, da Steam das Amazon für Computerspiele ist. Existiert dort etwas nicht, was nicht von einem großen Label wie z.B. EA kommt, haben die Hersteller wirklich schlechte Karten. Das weiß Maulbeck nun auch:

Der Schuss ging wohl nach hinten los. Als Beobachter finde ich die Aktion jedoch sehr amüsant und wollte sie euch deswegen nicht vorenthalten. Immerhin hat er dadurch ein wenig Aufmerksamkeit in den Medien bekommen.

Quelle: IGN, Bildquelle