Ich hab doch nichts zu verbergen

Doch, das hast Du! So oder so ähnlich haben bereits viele Diskussionen über die das Verhalten im Netz begonnen. Meist mit sehr ernüchterndem Ergebnis auf Seiten des Erklärbären.

Schluss damit!

Auf dem letzten Chaos Communication Congress (33C3) gab es zwei Talks die euch, als Erklärbären, viele Argumente für einen gewissenhaften Umgang mit den Daten im Netz an die Hand geben.

Spiegel Mining

David Kriesel erklärt hier sehr eindrucksvoll anhand von Artikeln, die er über die Dauer von 2,5 Jahren bei Spiegel Online kopiert, was man mit Metadaten alles machen kann.

Das fängt bei der Erkennung von Bot-Geschriebenen Texten an und hört auf damit welcher Redakteur zu welchem Team gehört und mit wem in Urlaub fährt. Prädikat: Sehenswert!

Build your own NSA

Svea Eckert und Andreas Dewes zeigen hier Beispielhaft wie viel der unbedarfte Nutzer über sich und sein verhalten im Netz preisgibt. Spoileralarm: auch vermeintliche Browser-Plugins schaden manchmal mehr als Sie nützen. Prädikat: Sehen und Verstehen!

In zwei Stunden bekommt Ihr hiermit viel Hintergrundwissen and die Hand um bei der nächsten Diskussion punkten zu können. viel Spaß dabei!

Ich hab doch nichts zu verbergen

Goodbye Dropbox, hello nextCloud

Zugegeben, eine Dienste-Minimierung ist das, was ich aktuell gemacht habe, nicht – aber ein dickes Haben auf dem Aluhutkonto ist es allemal. Dropbox ist bei mir Geschichte. Meine Daten liegen nun komplett in bei nextCloud, auf einem shared Hosting-Dienst.

nextCloud Logo
Quelle: https://nextcloud.com/press

Die Gründe dafür sind schnell erklärt. Allen voran steht für mich die Tatsache, dass Dropbox sich seit neuestem Root Rechte auf meinem Mac erschleichen möchte. Warum? Das kann selbst Dropbox nicht erklären, und da ich ebenfalls keine hinreichende Begründung parat habe, muss ich mit dem Schlimmsten rechnen. Immerhin ist Dropbox ein amerikanisches Unternehmen und verlangt für seinen Service kein Geld.

If you are not paying for the product…

Nennt mich paranoid, aber ich kann es wirklich nicht leiden wenn eine Software mit Root-Rechten auf meinem Rechner läuft, und ich nicht den leisesten Schimmer habe, warum und wieso. Daher habe ich mich auf die Suche nach Alternativen gemacht und wurde schnell fündig.

nextCloud ist bei mir schon lange als Cal- und CardDav Server im Einsatz. Warum also nicht gleich die Daten von Dropbox dorthin auslagern? Eben!

Die meisten Apps, die bisher alles in der Dropbox gespeichert haben, lassen sich so umbiegen, dass Sie ihre Einstellungen und Backups in die nextCloud speichern. Da mein Account bei Dropbox auch weiterhin bestehen bleibt, habe ich auch weiterhin die Möglichkeit die wenigen Apps, die das nicht können, dort speichern zu lassen. Allerdings ist und bleibt der Dropbox-Client auf meinem Rechner deinstalliert und wird dies wohl auch für immer bleiben.

Warum nextCloud? Gut, dass ihr fragt! On the fly-Verschlüsselung, 2-Faktor Authentifizierung und ein iOS Client, der alles abdeckt, was ich im täglichen Gebrauch benötige, sind einige wenige Gründe, die dafür sprechen. Obendrein lassen sich Dateien genauso unproblematisch wie bei Dropbox mit anderen teilen, es gibt einen SFTP Zugang und last but not least ist man vollends Herr seiner Daten.

Ich kann nur jedem wärmsten empfehlen, sich nextCloud einmal in Ruhe anzuschauen, die Software macht derzeit gewaltige Fortschritt und hat im Gegensatz zu ownCloud einiges dazugelernt und macht vieles davon richtig.

Goodbye Dropbox, hello nextCloud

Wechsel von CrashPlan zu Arq

Nicht zuletzt wegen meines Datencrashes vor einigen Jahren schwöre ich auf eine gute Backup-Strategie. Diese beinhaltet auch ein sogenanntes Offsite-Backup, also eines, das nicht auf Hardware gespeichert wird, die physisch in eurem Haushalt vorhanden ist. Da es sich hierbei um den Inhalt meiner kompletten Festplatte handelt, ist es logischerweise in meinem Interesse, dass diese Daten verschlüsselt übertragen und verschlüsselt auf dem Server des Anbieters landen.

Bisher nutzte ich dafür den Service von CrashPlan. Dort kostet das 1-Jahres Abo im Familien Tarif – ich verwalte nebenbei auch noch die Backups einiger Familienmitglieder – rund 140,- Euro. Darin enthalten ist unlimitierter Speicherplatz für bis zu 10 Rechner. Es gab die Möglichkeit einen Key zum Verschlüsseln zu generieren, allerdings nur innerhalb der Software selbst. Es gab keine Option diesen extern zu erzeugen und einzufügen. Die Übertragung der Daten auf Server in den USA wurde ebenfalls 128bit AES Verschlüsselt. Soweit, so gut.
Was mich allerdings, abgesehen von dem dubiosen erzeugen des Krypto-Keys, noch mehr verzweifeln ließ, war die Client Software von Crashplan. Dieser in Java geschriebene Alptraum frisst nicht nur Systemressourcen ohne Ende, nein, er ist auch schnarchlangsam. Es gibt hier zwar einige Tricks, um die Sache erträglicher zu machen, aber es ist und bleibt halt keine native Software, die übrigens laut Anbieter seit gefühlt 5 Jahren in der Entwicklung ist.

Was neues musste also her: Arq.
Arq gibt es als native Software für Windows und für OS X, sie ist schnell, ressourcenschonend und obendrein sehr funktionell aufgebaut. Backup Ziel angeben, Ordner auswählen und los gehts. Der Client kostet als Single Lizenz 40 US-Dollar. Im Bündel wird’s entsprechend günstiger.
Der Haken an Arq: Sie bieten auch Online-Speicher an, dieser ist aber hoffnungslos überteuert. Hier habe ich mit Storage Box von Hetzner jedoch eine adäquate Lösung gefunden. Die 1 TB Box kostet 9,40 Euro pro Monat und reicht für insgesamt 4 Rechner erst mal eine ganze Weile aus. Die Verbindung erfolgt über SFTP mit selbsterstellten Zertifikaten und ist selbst für einen Laien im Handumdrehen erledigt. Schön an der Storage Box ist die monatliche Kündbarkeit und der problemlose Wechsel in andere Pakete. Das sucht man bei anderen Anbietern meist vergeblich.

Allerdings bedeutet der Wechsel, dass nun alle alten Backups bei CrashPlan weg sind und ich für jeden Rechner ein Basis-Backup zu Hetzner hochladen muss. Dies kann, bei entsprechender Größe und aufgrund unserer sauschnellen Internetverbindung  eine ganze Weile dauern. Achtet daher in dieser Zeit darauf das zumindest die TimeMachine Backups funktionieren.

Eines noch zum Schluss, das beste Backup ist nutzlos wenn es im Falle eines Falles defekt ist. Hier bieten CrashPlan als auch Arq entsprechende Routinen um die Backups zu überprüfen. Auch schadet ein gelegentliche Test nicht ob ihr eure Daten zuverlässig wiederherstellen könnt.

Wechsel von CrashPlan zu Arq

Checkt euer Facebook Profil

Bekanntermaßen bin ich kein Freund von Facebook, aber wie es nun mal so ist, bestimmt der größte gemeinsame Nenner an Kontakten den Ort des Geschehens. Daher komme auch ich nicht umher dort auch ab und an vorbeizuschauen.

Facebook Like Buttons
Quelle: gizmodo.com

 

Um die möglichen Einstellungen, insbesondere die der Privatsphäre, zu verstehen braucht man mittlerweile ein Informatik Diplom. Daher kann ich euch nur wärmstens diesen Artikel ans Herz legen. Dieser beschreibt einfach und schnell was Ihr zu tun habt um eure Facebook-Profil ein wenig mehr abzusichern.

Es tut auch bestimmt nicht weh, versprochen!

Checkt euer Facebook Profil

SMARTe Ziele

SMART ist ein Akronym, das seinen Ursprung im Projektmanagement hat und bei der Definition von Zielen hilft. Es steht für:

  • Spezfisch
  • Messbar
  • Akzeptiert
  • Realistisch
  • Terminiert

Da solche Zieldefinitionen nicht nur für einen Projektplan von Nutzen sind, möchte ich hier versuchen, SMARTe Ziele für den sportlichen Jahresplan zu definieren.

Spezifisch

Das Ziel sollte eindeutig sein. Klingt für einen Sportler recht einfach, aber ist es das? Ist jeder Wettkampf ein Ziel? Oder ist die Verbesserung der 10km Bestzeit eines? Es ist doch komplizierter als gedacht.
In der Jahresplanung eines Amateursportlers sollten meiner Meinung nach nicht mehr als 2-3 solcher Ziele definiert werden. Was das ist, bleibt euch überlassen. Bei mehr wird ein Erreichen schon deutlich komplizierter. Das heisst nicht, dass Ihr jetzt nur noch an 3 Wettkämpfen pro Jahr teilnehmen dürft. Aber konzentriert euch auf ein paar wichtige und ihr werdet schnell merken, dass das Erreichen von bestimmten Zielen wesentlich einfacher ist als gedacht.

Messbar

Wieder einfach! Messbarkeitskriterien gibt es ja viele im Sport. Zeiten, Umfänge, VO2max, Schrittfrequenz und noch viele mehr. Aber was nehme ich als Basis? Meine letzte Bestzeit über 10km liegt rund 4 Jahre zurück, kann ich mich immer noch darauf beziehen um mir neue Kriterien zu setzen? Bestimmt nicht.
Daher solltet Ihr früh in der Saison eine Standortbestimmung machen. Wo stehe ich hier und jetzt? Sei es eine Leistungsdiagnostik, oder “nur” ein 1000m Test auf der Bahn. Es ist für die weitere Planung wichtig.

Akzeptiert

Jetzt wird es schon komplizierter… Ich sollte meine Ziele so wählen, dass Sie für mich auch attraktiv und machbar sind. Bin ich zu defensiv bei der Auswahl fällt mir die Motivation im Training eventuell schwer. Sind sie zu Offensiv bin ich ebenfalls schnell demotiviert.
Auch sollte man an sein Umfeld denken, eine Langdistanz zu Planen ohne vorher mit der Familie gesprochen zu haben kann schnell in die Hose gehen. Nicht jeder ist bereit für den Sport alles hinten an zu stellen.

Realistisch

Es ist das eine, die 10km Bestzeit von 65min auf 55min zu verbessern. Etwas ganz anderes ist es allerdings von 38min auf 35min zu kommen. Beides setzt natürlich ein konsequentes Training und entsprechende Umstände voraus. Aber letzteres ist eventuell gar nicht erreichbar, da das entsprechende Training nicht realisiert werden kann (entsprechende KM und/oder die zu laufende Pace) Jeder ist hier anders. Was der Vereinskollege spielend zu meistern scheint, kann für euch ein Ziel sein, welches schlichtweg zu hoch gegriffen ist. Hier ist es enorm wichtig, ehrlich zu sich selbst zu sein. Was kann ich leisten und, noch wichtiger, was bin ich zu leisten bereit?
Wer Schwierigkeiten bei einer solchen Zieldefinition hat, sollte sich Hilfe holen. Das können erfahrene Vereinskollegen sein, oder ein Trainer.

Terminiert

Wieder etwas komplizierter… Wettkampftermine stehen in der Regel fest. Das macht es nahezu unmöglich, kurzfristig zu sagen, ich starte, oder nicht. Dies würde ich nämlich empfehlen, wenn es mit der Vorbereitung nicht so optimal geklappt hat wie es sollte. Klar, ich rede nicht vom 5km Volkslauf. Aber einen Marathon, oder eine Langdistanz ohne entsprechende Vorbereitung zu absolvieren ist schlicht und ergreifend töricht und dumm.
Hier solltet Ihr frühzeitig die Reißleine ziehen und auf einen Start verzichten. Den Platz bekommt ihr in der Regel sehr schnell wieder los, so dass kaum finanzielle Einbußen entstehen. Bei allen anderen Terminen ist ein Plan B hilfreich. Wenn zum Beispiel die Vorbereitung für den schnellen 10er nicht ordentlich geklappt hat, schiebe ich das Ziel, dort eine neue Bestzeit zu laufen, auf den nächsten möglichen 10er und nehme den ursprünglichen Lauf nur als ein schnelles Training.
Bei der Planung eurer Wettkämpfe lohnt es sich also Teilziele zu definieren, diese zeitlich zu terminieren und entsprechende Rückschlüsse zu ziehen.

Wie ihr seht, scheinen SMARTe Ziele nicht nur im Projektmanagement gültig zu sein, auch im Sport lassen sie sich sehr schön umsetzen. Viel Spaß dabei!

SMARTe Ziele

Neues Projekt: Bodenkontakt

Als bekennende Fans von Barfußschuhen haben Basti „Schlingel“ Woelfle, Arne Ruddat und meine Wenigkeit einen kleinen Blog rund um genau dieses Thema eröffnet.

Bodenkontakt.me
http://bodenkontakt.me

Hier werden verschiedne Barfußschuhe vorgestellt und getestet. Da Basti sagen wir, ein kleines bisschen Gadget verliebt ist und obendrein das ganze Zeugs auch noch mit zum Sport schleppt, gibt es auch hierzu eine Sektion im Blog.

Ergänzt wird das Paket von vielen Tipps und Tricks rund ums Thema Barfußlaufen. Ihr müsst euch also nicht weiter Schämen wenn euch jemand wegen der Zehenschuhe auslacht, es gibt noch mehr die so was Tragen.

Schaut doch einfach mal vorbei!

Neues Projekt: Bodenkontakt

Bad Hindelanger Klettersteig

Anfang August trieb uns wieder mal die Bergsehnsucht in den Süden. Genauer nach Oberstdorf, um dort vom Nebelhorn über den Hindelanger Klettersteig auf den Großen Daumen zu gelangen.

Am Einstieg mit Blick auf das Edmund-Probst-Haus
Am Einstieg mit Blick auf das Edmund-Probst-Haus

 

Der Steig ist mit einer kompletten Gehzeit von 6-8h in der einschlägigen Literatur angegeben. Da wir die Anfahrt aus Nürnberg hatten, haben wir uns entschlossen, gleich mit der Bahn zum Gipfel des Nebelhorns aufzusteigen und von dort direkt zu starten.
Eine Alternative ist der Aufstieg von der Talstation, was die Tour aber um etliche Höhenmeter und um rund 3h verlängert. Ebenfalls möglich, die Fahrt bis zum Edmund-Probst Haus. Von hier ist man in rund 1h am Einstieg des Steigs.

Bei guten Wetter sollte man früh Unterwegs sein. Der Steig wird aufgrund seiner relativ einfachen Schwierigkeit von “C” und den vielen möglichen und einfachen Notabstiegen sehr häufig begangen. Darüber hinaus sollte man sich aber nicht täuschen lassen, der Steig an sich hat durchaus einen alpinen Charakter. Es sind zwar ausreichend Stahlseile und Leitern vorhanden, aber er ist bei weitem nicht so zugepflastert wie manch anderer
Steig. Und das ist auch gut so.

Es gibt viele freie Kletterstellen!
Es gibt viele freie Kletterstellen!

 

Wir hatten zwar entsprechende Ausrüstung dabei (Helm, Gurt, Klettersteigset), sind aber die meiste Zeit frei gegangen, um zügig voranzukommen. Diese Vorgehensweise ging aber auch nur, da wir relativ schnell mit die ersten im Steig waren und somit keine Gefahr durch andere Klettersteiggeher mehr bestand.

Im Gratverlauf wechseln sich teilweise ausgesetzte Gehpassagen (Maximal I. Gehgelände) mit schönen Kletterpassagen ab, der Fels ist schön griffig und hat wenige speckige Stellen.
Unterwegs gibt es viele Stellen, die zum Verweilen einladen. Wir selbst haben in der Scharte vom Östlichen Wengenkopf kurz Brotzeit gemacht. Da war es nämlich einigermaßen schattig (Am 8. August kletterte das Thermometer weit über 30 Grad).

Ein schattiger Platz lädt zum Verweilen ein
Ein schattiger Platz lädt zum Verweilen ein

 

Insgesamt ist der Grat circa 5km lang und bietet durchgehen ein schönes Panorama auf das Allgäuer Umland. Durch das abwechslungsreiche Auf und Ab vergeht aber auch leider die Zeit wie im Flug. Daher sollte unbedingt vorab abgeklärt werden, bis zu welcher Zeit man wo sein möchte, um gegebenenfalls noch über die Notabstiege auf das Koblat zurück zum Edmund-Probst Haus zu kommen.

Ein Teil des Gratverlaufes
Ein Teil des Gratverlaufes

 

Ein Blick durch ein Felstor auf das Allgäuer Umland
Torblick

Der eigentliche Steig endet auf einem Sattel, diesen haben wir nach rund 4h erreicht. Von hier aus kann man noch auf den Großen Daumen aufsteigen und, falls noch Lust auf mehr ist, über die Hohen Gänge zum Breitenberg verlängert werden (A/B, rund 3h länger). Wir sind allerdings direkt zum Laubichlsee abgestiegen und haben uns dort erst mal ausgiebig abgekühlt.
Zurück ging es über einen normalen Wanderweg auf dem Koblat in rund 1,5h zum Edmund-Probst Haus und von dort hinab ins Tal.

Abkühlung bietet der Laubichlsee
Abkühlung bietet der Laubichlsee

 

Alles in allem ist die Tour nur zu empfehlen, allerdings sollte der Steig wirklich nicht unterschätzt werden. Wenn viel los ist, wird es an den Schlüsselstellen wohl zu Verzögerungen kommen, was die gesamte Tourzeit nochmals verlängert.

Weitere Informationen zur Tour gibt es Online hier: Klettersteig.de, oder im Alpenvereins-Führer – Allgäuer Alpen und Ammergauer Alpen. 17. Auflage. Bergverlag Rother, München 2008, ISBN 978-3-7633-1126-2 (S. 166 ff))

Bad Hindelanger Klettersteig

Werbung im Netz blockieren: uBlock

Jeder kennt Sie und jeder hasst Sie, Werbung im Internet ist die Pest. Grund genug sich um entsprechende Browser-Plugins zu kümmern die nur einen Zweck haben: Werbeeinblendungen und Tracking auf Webseiten zu unterbinden.

Der Vorreiter ist ganz klar AdBlock, nicht zu verwechseln mit AdBlockPlus. Letztere haben nämlich ein “geschmäckle”. Aber auch Ghostery ist vielen ein Begriff, aber auch diese Erweiterung ist nicht frei von Kritik. Auch sie soll Ihre Daten an die Werbeindustrie verkaufen. Zudem haben beide Erweiterungen einen entscheidenden Nachteil: Sie Bremsen den Browser beim Laden von Webseiten aus.

Hier kommt uBlock ins Spiel. Ebenfalls eine Erweiterung für nahezu alle gängigen Browser, jedoch in Sachen Performance, den beiden Erstgenannten recht überlegen:

Speicherverbrauch

Speicherverbrauch der verschiedenen Erweiterungen im Vergleich.

CPU-Auslastung

CPU Auslastung im Vergleich

Die Installation geht wie bei jeder Erweiterung nahezu von selbst. Danach sollte ein Blick in die Einstellungen geworfen werden. Die gewählten “3rd-Party” Filter entsprechen der Minimalkonfiguration und sollten zumindest um die Entsprechenden Länderspezifischen Filter ergänzt werden.
Nach dem Motto “Viel, hilft viel“ darf man aber auch gerne in den Medium-Filter Modus wechseln. Dieser sieht dann so aus:

Medium Filter Modus in uBlock
Zusätzlich dazu muss noch im Reiter “Meine Filter“ folgendes Ergänzt werden:

* * 3p-script block
* * 3p-frame block 

Jetzt sollte der ganz normale Wahnsinn im Netz vollständig von eurem Monitor verschwunden sein!
Sollte doch mal etwas angezeigt werden, reicht ein Rechtsklick auf die Werbung und ein weiterer auf “Block Element”. Jetzt habt Ihr gezielt die Möglichkeit die entsprechende Werbung anzuklicken und die Filterliste einen Eintrag reicher zu machen.

Whitelist

Andersrum geht es natürlich auch. Viele kleinere Webseiten und Blogs finanzieren sich einzig und allein durch die Anzeige von Werbung. Hier solltet Ihr also auch so fair sein und die auf die Whitelist von uBlock setzen. Ansonsten wird der Betreiber der Seite keinen Cent für euch bekommen. Das muss jeder von euch letztendlich selbst entscheiden. Meine Regeln hierfür sind eigentlich recht klar: Auf großen Seiten Blocke ich immer alles. Auf kleinen Blogs, oder privaten Seiten nur, wenn die Werbung wirklich störend ist.

Werbung im Netz blockieren: uBlock

Endlich SSL

Zugegeben, es hat ewig gedauert, aber ab heute ist der Blog hier nur noch via SSL zu erreichen. Damit ist ein weiterer Schritt in Richtung Privatsphäre getan.

Warum es so lange Gedauert hat ist eigentlich schnell erklärt:
WordPress lässt sich nicht unbedingt im Handumdrehen auf https umstellen sofern schon einige Einträge im Blog selbst vorhanden sind. Hier die Schritte die im einzelnen Notwendig sind.

.htaccess

Die Umleitung in der .htaccess ist schnell Eingerichtet:

RewriteEngine On
RewriteCond %HTTPS !=on
RewriteCond %ENV:HTTPS !=on
RewriteRule .* https://%SERVER_NAME%REQUEST_URI [R=301,L](#)

wp-config.php

In der wp-config.php sollten nun folgende Einträge getätigt werden SITE_URL sollte durch eure eigene Adresse ersetzt werden:

define( 'WP_CONTENT_URL', 'https://SITE_URL_/wp-content' );
define('WP_SITEURL', 'https://SITE_URL_/');
define('WP_HOME', 'https://SITE_URL_/');

Datenbank

Als letztes muss die Datenbank aktualisiert werden. Hier geht ein Dicker dank an @campino2k der mir mit seinem Hinweis auf die Erklärung bei Webongo.de viel Sucherei in der Datenbank erspart hat.
Also phpMyAdmin öffnen, die entsprechende Datenbank für euren Block auswählen, den Reiter SQL anklicken und folgende Befehle eingeben:

UPDATE wp_options SET option_value = replace(option_value, 'http://SITE_URL_/', 'https://SITE_URL_/') WHERE option_name = 'home' OR option_name = 'siteurl';

UPDATE wp_posts SET guid = replace(guid, 'http://SITE_URL_/','https://SITE_URL_/');

UPDATE wp_posts SET post_content = replace(post_content, 'http://SITE_URL_/', 'https://SITE_URL_/');

UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://SITE_URL_/','https://SITE_URL_/');

Hier sei darauf hingewiesen, dass bei einigen Hostern eventuell die Tabellennamen wie  wp_options durch ein Präfix ersetzt werden müssen. Bei mir (Hoster: All-Inkl.de) sah das dann so aus:  kas_wp_options

Nacharbeiten

Nach den oben genannten Änderungen bekam ich die Fehlermeldung:  Error, to many redirects angezeigt.
Als Übeltäter hat sich letztendlich das PlugIn WP-Security herausgestellt. Nach deaktivieren war die Meldung verschwunden.
Allerdings sei euch empfohlen alle Plugineinstellungen nochmals durchzugehen und diese nochmals zu Speichern. Erst danach funktionierten bei mir alle URLs wieder fehlerfrei.

Endlich SSL