Man lernt nie aus … gerade wollte ich mich über die Aussagen der US-Präsidentschaftskandidaten zu UFOs schlau machen, da ereilt mich ein

451: Unavailable due to legal reasons

We recognize you are attempting to access this website from a country belonging to the European Economic Area (EEA) including the EU which enforces the General Data Protection Regulation (GDPR) and therefore access cannot be granted at this time. For any issues, contact admin@conwaydailysun.com or call 603.356.3456.

Gibt’s offensichtlich wirklich …

Nachdem die lokalen Rechner bereits seit mehreren Monaten mit Linux laufen, kam gestern nochmal eine Erinnerung an alte Zeiten:

Liebe(r) Andreas Thul,

die Lizenz für G DATA Internet Security ist abgelaufen.

Sie sind aktuell nicht mehr vor Viren, Trojanern und anderen digitalen Schädlingen geschützt. Zusätzlich wurden wichtige Sicherheitsfunktionen Ihrer Software automatisch deaktiviert. Verlängern Sie jetzt Ihre Lizenz, um weiterhin entspannt und sicher im Internet zu surfen.

Zugegeben, es war in den ersten Tagen ein seltsames Gefühl, sich plötzlich ohne Big Brother durch’s Netz zu bewegen - aber letztendlich bleibt festzustellen, daß der Schutz durch ein sicheres System (wozu auch eine entsprechende Browser-Konfiguration und das Einschalten des Hirns gehört) deutlich höher zu berwerten ist, als duch eine zusätzliche Software, welche sich tief im System verankert und schlechtestenfalls für neue Lücken oder Probleme sorgt.

Auf den ersten Blick erscheint das, was die Hyundai Multimedia-Anlage mit USB-Sticks anstellt, ganz passabel: das Abspielen beginnt bereits, während der Inhalt des Sticks noch fertig ausgelesen wird, ID3V2-Tags werden erkannt und verarbeitet und mittels Coverflow lässt sich ansprechend und intuitiv zwischen den Alben navigieren.

Die erste Überraschung kommt nach dem Befüllen des Sticks, denn die Multimedia-Anlage ignoriert tapfer alle Varianten von “folder.jpg”, “cover.jpg” u.ä. und benötigt für die Darstellung des Album-Covers in die MP3s eingebettete Bilder.

Fällt dies noch unter “naja”, so ist die nächste Eigenheit deutlich nerviger: wenn ein Album nicht über den Dateibrowser, sondern über die (auf den ID3-Tags basierende) Interpreten- bzw. Albumliste gewählt wird, so werden die im “Track”-Tag definierten Nummern ignoriert und die Songs eines Albums anhand des Titels alphabetisch sortiert.

Dies führt spätestens bei einem Konzeptalbum wie PINK FLOYDs “The Wall” zu verstörenden Hörer(leb|geb)nissen:

Der Workaround ist simpel wenn auch nervig - sobald die Tracknummer innerhalb des Titel-Tags dem eigentlichen Titel vorangestellt wird, klappt es auch wieder mit der korrekten Reihenfolge. Hierbei ggf. an eine führende “0” denken!

Immer wieder schön, wenn der Übersetzer den Kontext des zu übersetzenden Texts nicht kennt. Somit wundert man sich, was man beim Konfigurieren der Serverzertifikatvorlagen mit doppelten Vorlagen soll.

Das englische “Duplicate Template” klingt da irgendwie einleuchtender …

Thunderbird bietet als Auswahlmöglichkeiten für die Einstellung der Verbindungssicherheit drei Auswahlmöglichkeiten: “Keine”, “STARTTLS” sowie “SSL/TLS”.

Während sich “Keine” von vornherein disqualifiziert, sind die beiden anderen Möglichkeiten auf den ersten Blick nicht so einfach zu unterscheiden.

Die Wikipedia schreibt zu “STARTTLS”:

… beginnt eine Verbindung bei dem STARTTLS-Verfahren immer unverschlüsselt auf dem für Klartext vorgesehenen Port. Nach Eingabe des STARTTLS-Befehls wird eine Verschlüsselung ausgehandelt.
…
Ein weiterer Nachteil gegenüber SSL rührt von der Tatsache her, dass die meisten E-Mail-Programme in der Standardeinstellung ‘TLS wenn möglich’ verwenden und es für den Nutzer nicht sichtbar ist, wenn die Verbindung zum Mailserver nicht (mehr) verschlüsselt ist.

Aus diesem Grund sollte auch “STARTTLS” nicht gewählt, sondern die Verbindungssicherheit auf “SSL/TLS” gesetzt werden:

Bei einer alternativen Methode zur Einleitung der Verschlüsselung einer Verbindung zwischen Mailprogramm (Client) und Mailserver setzt diese Verhandlung bereits beim Verbindungsaufbau ein. Dort werden definierte Ports angesprochen, auf denen unmittelbar eine TLS-Verbindung aufgebaut wird.

Dies deckt sich auch mit der Empfehlung aus dem Privacy Handbuch:

Wir empfehlen, SSL/TLS-Verschlüsselung zu bevorzugen.