Anwendungen

SSL/TLS oder STARTTLS bei Thunderbird

22. Juli 2019 · Anwendungen · andreas · Kein Kommentar

Thunderbird bietet als Auswahlmöglichkeiten für die Einstellung der Verbindungssicherheit drei Auswahlmöglichkeiten: “Keine”, “STARTTLS” sowie “SSL/TLS”.

Während sich “Keine” von vornherein disqualifiziert, sind die beiden anderen Möglichkeiten auf den ersten Blick nicht so einfach zu unterscheiden.

Die Wikipedia schreibt zu “STARTTLS”:

… beginnt eine Verbindung bei dem STARTTLS-Verfahren immer unverschlüsselt auf dem für Klartext vorgesehenen Port. Nach Eingabe des STARTTLS-Befehls wird eine Verschlüsselung ausgehandelt.

Ein weiterer Nachteil gegenüber SSL rührt von der Tatsache her, dass die meisten E-Mail-Programme in der Standardeinstellung ‘TLS wenn möglich’ verwenden und es für den Nutzer nicht sichtbar ist, wenn die Verbindung zum Mailserver nicht (mehr) verschlüsselt ist.

Aus diesem Grund sollte auch “STARTTLS” nicht gewählt, sondern die Verbindungssicherheit auf “SSL/TLS” gesetzt werden:

Bei einer alternativen Methode zur Einleitung der Verschlüsselung einer Verbindung zwischen Mailprogramm (Client) und Mailserver setzt diese Verhandlung bereits beim Verbindungsaufbau ein. Dort werden definierte Ports angesprochen, auf denen unmittelbar eine TLS-Verbindung aufgebaut wird.

Dies deckt sich auch mit der Empfehlung aus dem Privacy Handbuch:

Wir empfehlen, SSL/TLS-Verschlüsselung zu bevorzugen.


Adminer als phpMyAdmin-Alternative

18. Juli 2019 · Anwendungen · andreas · Kein Kommentar

Ist nach einem Update von Debian 9 (Stretch) zu Debian 10 (Buster) phpMyAdmin - wenn auch mit Fehlern - noch vorhanden, fällt spätestens beim Installationsversuch auf, daß ein Blick in die Release-Notes hilfreich gewesen wäre. Kapitel “5.1.9. Nennenswerte veraltete Pakete” sagt:

Das Paket phpmyadmin ist in in Buster nicht mehr enthalten.

Es bleiben zwei Möglichkeiten: entweder phpMyAdmin unabhängig von der Distribution besorgen, einspielen und zukünftig auch warten oder auf eine Alternative wechseln, welche in den Paketquellen enthalten ist. Eine kurze Suche mit der Suchmaschine des Vertrauens führt i.d.R. zu Adminer, dessen Projektentwickler die aus seiner Sicht relevanten Unterschiede zu phpMyAdmin detailliert auflistet.

Die Installation ist schnell erledigt

$ sudo apt install adminer

Jedoch stellt sich nach dem ersten Aufruf erstmal Ernüchterung ein:

Als Ursache hierfür entpuppt sich eine nicht vorhandene Konfiguration: unter “/etc” wurde zwar ein Verzeichnis “adminer” angelegt, dieses enthält aber keine Konfigurationsdatei(en).

Glücklicherweise lässt sich dies schnell beheben, in dem eine neue Datei “adminer.conf” erzeugt und darin als einzige Angabe der benötigte Alias gesetzt wird.

/etc/adminer/adminer.conf
Alias /adminer /usr/share/adminer/adminer/

Anschließend wird im Verzeichnis “/etc/apache2/conf-available” ein symbolischer Link auf die soeben erzeugte Konfigurationsdatei gesetzt und anschließend aktiviert:

$ sudo ln -s /etc/adminer/adminer.conf /etc/apache2/conf-available/adminer.conf $ sudo a2enconf adminer

Den letzten benötigten Schritt schlägt a2enconf dann selbst vor:

To activate the new configuration, you need to run: systemctl reload apache2

SQLite Abfrageergebnis in Textdatei speichern

05. Mai 2019 · Anwendungen · andreas · Kein Kommentar

Das Speichern von SQLite-Abfrageergebnissen in einer Textdatei geht recht einfach:

sqlite3.exe datenbank.sqlite sqlite> .output ergebnis.txt sqlite> SELECT * FROM meinetabelle WHERE meinfeld = 'test'; sqlite> .quit

G DATA verzögert http-Aufrufe im lokalen Netz

13. Februar 2019 · Anwendungen · andreas · Kein Kommentar

Nachdem ich von der Vorgehensweise der Marketing-Abteilung von G DATA nicht so erfreut war, kann der technische Support hingegen überzeugen.:

Seit dem gestrigen Update auf die G DATA Internet Security 25.5.2.6 kommt es zu spürbaren Verzögerungen von mehrern Sekunden beim Zugriff auf Webserver und -oberflächen innerhalb des lokalen Netzes. Sobald die Adressen im Webschutz als Ausnahme eingetragen werden, funktioniert der Zugriff wieder absolut verzögerungsfrei.

Auf meine Anfrage per E-Mail kam kurz darauf eine fundierte Antwort:

Sehr geehrter Herr Thul,

vielen Dank für die Rückmeldung und die detaillierte Beschreibung des Verhaltens.

Alle vorhandenen Informationen wurden an unsere Entwicklung weitergeleitet und wir freuen uns Ihnen mitteilen zu können, dass zeitnah ein Software Update geplant ist, welches den beschriebenen Sachverhalt behebt.

Workaround: Sollten Sie generell Probleme beim Aufbau von lokalen Serververbindung (Router, Netzwerklaufwerke, etc.) feststellen, richten Sie temporär ,für die betroffene Verbindung, eine Ausnahme im Webschutz (Einstellungen > AntiVirus > Webschutz > Ausnahmen…) ein.

Aus Bochum grüßt Sie freundlich


Von der Reaktionszeit und der Qualität der Antwort könnte sich mancher Support, der für deutlich mehr Geld sein(e) Produkt(e) betreut, mehr als eine Scheibe abschneiden.


Jetzt 50 % Rabatt sichern - Ihr Schutz läuft ab!

03. Februar 2019 · Anwendungen · andreas · Kein Kommentar

Neben dem täglichen Popup gibt es sicherheitshalber auch noch Mails von G DATA, die nicht nur daran erinnen, daß der gebuchte Schutz in wenigen Tagen ablaufen wird.

In bester SPAM-Tradition ist nicht nur gleich ein großer roter “Jetzt verlängern”-Button in der Mail, der angebotene Rabatt steigt auch, je näher das Ende des Support-Zeitraums kommt.

Liebe(r) Andreas Thul,

in 3 Tagen läuft der Schutz durch Ihre G DATA Internet Security ab.

Gehen Sie kein Risiko ein: Sichern Sie sich auch weiterhin gegen Computerviren, Trojaner, Spionage-Software und andere Schädlinge ab.

Das ist Ihre Chance auf einen exklusiven Rabatt: Sparen Sie bis zu 50 % gegenüber der unverbindlichen Preisempfehlung, wenn Sie Ihr Produkt jetzt verlängern. Achtung: Dieses Angebot ist nur 10 Tage gültig.

Waren es sieben Tage vor Ende des Support-Zeitraums noch 30% Rabatt gegenüber der UVP, sind es drei Tage für Ablauf schon 50% - da steigt die Lust, nochmal 4 Tage zu warten, vielleicht sind wir dann ja bei 80% :-)