Anfang März wurde eine neue Postfix Version 3.9 veröffentlicht. Nach fast einem Jahr Entwicklungszeit löst diese Version gleichzeitig den alten stabilen Zweig 3.5 ab, welcher aus dem Jahr 2020 stammt.

Abschaltungen

Mit dieser neuen Major Version wurden alte Zöpfe abgeschnitten und alte, wirklich alte, MySQL Versionen < 4.0. MySQL werden nicht mehr unterstützt.

Auch Features wie "permit_naked_ip_address", "check_relay_domains" und "reject_maps_rbl" wurden entfernt. Die Funktionen "disable_dns_lookups" und "permit_mx_backup" wurden als überholt markiert und werden entfernt.

Änderungen

Daneben wurden die angekündigten Sicherheitsfeatures implementiert, um unter anderem gegen SMTP Smuggling vorzugehen.
So müssen SMTP Clients nun <CR><LF>.<CR><LF> senden, um das Ende eines Datenstroms zu signalisieren.
Die Funktion "smtpd_forbid_unauth_pipelining" trennt ab sofort SMTP-Clients, die gegen RFC 2920 (oder 5321) Befehlspipelining-Beschränkungen verstoßen.
Zusätzlich gab es Formatierungsänderungen im Mailheader. Postfix verwendet jetzt zweistellige Tagesformate. Heißt, einstelligen Nummern wird eine Null vorgestellt.

Neuerungen

Natürlich gab es auch einige Neuerungen in Postfix 3.9, die dich sicher interessieren werden.

1. MongoDB: Postfix spricht MongoDB, was es dir erlaubt, Daten wie aliases oder canonical dort abzulegen
2. ID Weiterleitung: IDs können nun via ENVID (Envelope ID) weitergeleitet werden
3. MySQL and PostgreSQL Verbesserungen: Solltest du MySQL oder PSQL einsetzen, werden die Parameter "idle_interval" und "retry_interval" ab sofort unterstützt. Das erleichtert dir das Verbindungsmanagement
4. Raw Public Key Support: Erlaubt dir die Verwendung eines selbst signierten Zertifikats anstatt eines x509.
5. OpenSSL Konfiguration: Postfix unterstützt jetzt eigene OpenSSL Konfigurationsdateien "tls_config_file" und "tls_config_name"

Security

Auf Seiten der Sicherheit gab es ebenfalls Neuerungen.
Das weiter oben bereits erwähnte "smtpd_forbid_unauth_pipelining = yes" gegen Blind Angriffe (SSRF Angriffe) und das ebenfalls genannte Signaling zum Ende des Datenstroms (SMTP Smuggling) zählen hier mit rein. Letzteres hat mit "smtpd_forbid_bare_newline = normalize" eine weitere Sicherheitsfunktion erhalten. Gleiches gilt für das neue "cleanup_replace_stray_cr_lf = yes"
Als Maßnahme gegen Amplification Angriffe wurden die Abfragen des DNS Clients auf 100 reduziert, gewissermaßen ein Rate Limiter am oberen Ende.

Vollständige Release Notes

Gestern, am 16.03.2024, habe ich die Chemnitzer Linux-Tage besucht. Für mich sind die CLT immer das Highlight des Jahres. Da ich meist nicht an beiden Tagen vor Ort sein kann, schaue ich mir das Programm im Vorfeld genau an und plane meinen Ausflug.

Themen wie Finanzen und Börse faszinieren mich, deshalb wollte ich natürlich einen der ersten Vorträge „Jeder Meter zählt – Linux @ Deutsche Börse“ nicht verpassen. Das Kurse und Handel über eine Linux-Infrastuktur ermittelt bzw. abgewickelt werden, war interessant zu hören. Erst Latenzen von < 1ms des Trading-Systems machen den sogenannten Hochfrequenzhandel der Börse möglich. Dieser Vortrag erlaubte einen Blick aus einer etwas anderen Perspektive auf den Handelsplatz Frankfurt der Deutschen Börse.

Ein weiterer spannender Vortrag war, „Wie funktioniert ChatGPT? Gibt es das auch als Open Source?„. Hier konnte man etwas über Ideen und Grundlagen des jetzigen Stands der Künstlichen Intelligenz hören, z.B. wie Algorithmen aufgebaut sind und Fragen von ChatGPT abgearbeitet werden. Auch ein kleiner Ausblick in die von Nvidia dominierte Hardware wurde gewagt.

Den interessantesten Vortrag hielt wie immer Prof. Klaus Knopper mit „Ransomware-Angriffe abwehren mit Linux und Open Source„. Dieses Mal wurde nicht das neue Knoppix vorgestellt, sondern es wurde ein aktuelles Thema, wie die erfolgreiche Ransomeware-Attacke auf die Universität Heidelberg, aufgegriffen. Interessant war die Herangehensweise einer Datenrettung nach solch einem Vorfall.

Ein weiterer sehr informativer Vortrag „Sichere Datenhaltung und Backup in der Cloud“ bestärkte mich in meinem Handeln im Umgang mit meinen eigenen Daten, auf dem richtigen Weg zu sein.

Der für mich letzte Vortrag des Tages hatte den Titel „Static Website am Beispiel Hugo„. Hier bekam ich einen kleinen Eindruck in die freie Software Hugo zur Erzeugung statischer Webseiten. Ich muss ganz ehrlich zugeben, dass ich mir Hugo an dieser stelle sehr viel einfacher vorgestellt hatte. Jedoch bin ich der Meinung, dass sich viele Sachen ganz selbstverständlich erschließen, sobald ich das System tatsächlich einmal produktiv einsetzen würde. Diesen Selbstversuch werde ich sicher demnächst einmal wagen.

Am Ende des Tages gab noch einen Tux und dann ging es nach Hause.

In ein paar Themen konnte ich heute via Stream noch hinein hören bzw. schauen. Ein Großteil der Vorträge wird demnächst über die Webseite chemnitzer.linux-tage.de verfügbar sein.

Nachdem nun unsere Community-Cloud endlich wieder lief, habe ich versucht innerhalb der Gemeinschaft unseren Cloud-Speicher etwas zu bewerben. Bei einigen Nutzern war dieser inzwischen etwas in Vergessenheit geraten, samt den nötigen Passwörtern.

Es kommt natürlich immer wieder vor, dass Zugangsdaten nicht richtig verwahrt werden oder gar ganze Passwörter nicht mehr auffindbar sind. Mehrfache fehlerhafte Eingaben können jedoch, wie im Fall der Nextcloud, dazu führen, dass Nutzer-IPs ausgesperrt bzw. blockiert werden. Diesen Schutz nennt man Bruteforce-Schutz.

Bruteforce-Schutz

Nextcloud bietet einen eingebauten Schutzmechanismus gegen Bruteforce-Angriffe, der dazu dient, das System vor potenziellen Angreifern zu sichern, die wiederholt verschiedene Passwörter ausprobieren. Diese Sicherheitsvorkehrung ist standardmäßig in Nextcloud aktiviert und trägt dazu bei, die Integrität der Daten zu wahren und unautorisierten Zugriff auf das System zu verhindern.

Wie es funktioniert

Die Funktionsweise des Bruteforce-Schutzes wird besonders deutlich, wenn man versucht, sich auf der Anmeldeseite mit einem ungültigen Benutzernamen und/oder Passwort anzumelden. Bei den ersten Versuchen mag es unauffällig erscheinen, doch nach mehreren wiederholten Fehlversuchen wird man feststellen, dass die Überprüfung des Logins mit zunehmender Häufigkeit länger dauert. An dieser Stelle tritt der Bruteforce-Schutz in Kraft, der eine maximale Verzögerung von 25 Sekunden für jeden Anmeldeversuch einführt. Nach erfolgreicher Anmeldung werden sämtliche fehlgeschlagenen Versuche automatisch gelöscht. Wichtig zu erwähnen ist, dass ein ordnungsgemäß authentifizierter Benutzer von dieser Verzögerung nicht mehr beeinträchtigt wird, was die Sicherheit des Systems und die Benutzerfreundlichkeit gleichermaßen gewährleistet.

Bruteforce-Schutz kurzzeitig aushebeln

Hat nun einmal die Falle zugeschnappt und ein Anwender wurde aus der Nextcloud ausgesperrt, so kann sich das Problem über die Zeit von selbst lösen. Es gibt aber auch die Möglichkeit die Datenbank entsprechend zurückzusetzen.

Zuerst wechselt man in das Nextcloud-Verzeichnis. Danach werden über den folgenden OCC-Befehl die Bruteforce-Einträge der Datenbank resetet.

cd /var/www/html/nextcloud/
sudo -u www-data php occ security:bruteforce:reset 0.0.0.0

Neue Bruteforce-Attacken werden natürlich danach wieder geloggt und verdächtige IPs ausgesperrt.

Viel Erfolg!

Regula ist ein globaler Entwickler von forensischen Geräten und Lösungen zur Identitätsüberprüfung. Das Unternehmen hat eine Untersuchung zum Thema Identitätsbetrug durchgeführt, insbesondere mit den Auswirkungen, die der Anstieg an digitale Nomaden mit sich bringen. Die Resultate zeigen einen Anstieg beim Identitätsbetrugs. Laut Untersuchung ist der Anstieg der reisenden Fachkräfte in den entsprechenden Ländern ein Schlüsselfaktor dafür. Die am stärksten betroffenen Branchen sind Finanzdienstleistungen und Versicherungen. Die Ergebnisse zeigen auch, dass die Anzahl der Fälle von Dokumentenüberprüfung im Ausland in allen […]

Der Beitrag Digitale Nomaden für Anstieg bei Identitätsbetrug verantwortlich ist von bitblokes.de.

Dieser Beitrag baut auf dem Artikel „PHP7.4-fpm auf PHP8.1-fpm für Nextcloud“ auf.

Im Januar 2023 hatte ich erklärt, wie ich mein Raspberry Pi OS 11 (basierend auf Debian 11 Bullseye), durch Einbinden einer Fremdquelle, von PHP7.4-fpm auf PHP8.1-fpm aktualisiert habe. Warum ich zu diesem Zeitpunkt die Version 8.1 installiert habe, ist recht einfach zu beantworten. Die aktuelle Version Nextcloud 25 war noch nicht kompatibel zu PHP 8.2. Erst mit Nextcloud 26 war ein Upgrade möglich.

Nun habe ich mich nach der Aktualisierung auf Nextcloud 28 entschieden auf PHP 8.2 zu wechseln. Da ich den FastCGI-Prozessmanager FPM bevorzuge, unterscheidet sich das Upgrade etwas von einer herkömmlichen PHP-Installation.

Installation

Zuerst wird das System auf den aktuellen Stand gebracht.

sudo apt update && sudo apt upgrade -y

Ein Check zeigt, welche PHP-Version momentan aktiv ist.

php -v

Hier die Ausgabe:

PHP 8.1.27 (cli) (built: Dec 21 2023 20:17:59) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.1.27, Copyright (c) Zend Technologies
with Zend OPcache v8.1.27, Copyright (c), by Zend Technologies

Jetzt werden alle benötigten Pakete nachinstalliert (auch das von Nextcloud 28 verlangte bz2 und der von mir eingesetzte Redis-Server).

sudo apt install php8.2 php8.2-mbstring php8.2-gd php8.2-curl php8.2-imagick php8.2-intl php8.2-bcmath php8.2-gmp php8.2-mysql php8.2-zip php8.2-xml php8.2-apcu libapache2-mod-php8.2 php8.2-bz2 php8.2-redis

Nun wird via CLI die PHP-Version von 8.1 auf 8.2 mit

sudo update-alternatives --config php

umgestellt.

sudo update-alternatives --config php
Es gibt 5 Auswahlmöglichkeiten für die Alternative php (welche /usr/bin/php bereitstellen).

  Auswahl      Pfad                  Priorität Status
------------------------------------------------------------
  0            /usr/bin/php.default   100       automatischer Modus
  1            /usr/bin/php.default   100       manueller Modus
  2            /usr/bin/php7.4        74        manueller Modus
* 3            /usr/bin/php8.1        81        manueller Modus
  4            /usr/bin/php8.2        82        manueller Modus
  5            /usr/bin/php8.3        83        manueller Modus

sudo update-alternatives --config php
Es gibt 5 Auswahlmöglichkeiten für die Alternative php (welche /usr/bin/php bereitstellen).

  Auswahl      Pfad                  Priorität Status
------------------------------------------------------------
  0            /usr/bin/php.default   100       automatischer Modus
  1            /usr/bin/php.default   100       manueller Modus
  2            /usr/bin/php7.4        74        manueller Modus
  3            /usr/bin/php8.1        81        manueller Modus
* 4            /usr/bin/php8.2        82        manueller Modus
  5            /usr/bin/php8.3        83        manueller Modus

Ein abschließender Check zeigt die aktuelle Version.

php -v

PHP 8.2.14 (cli) (built: Dec 21 2023 20:18:00) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.2.14, Copyright (c) Zend Technologies
with Zend OPcache v8.2.14, Copyright (c), by Zend Technologies

Ist die Ausgabe korrekt, kann PHP8.1-fpm deaktiviert, PHP8.2-fpm installiert und aktiviert werden.

sudo a2disconf php8.1-fpm
sudo apt install php8.2-fpm
sudo a2enconf php8.2-fpm

Der Restart des Webservers führt nun die Änderungen aus.

sudo service apache2 restart

Nextcloud-Konfiguration

Da in der Nextcloud nun wieder die bekannten Fehlermeldungen auftauchen, heißt es, diese schrittweise abzuarbeiten. Dazu wird die neue php.ini geöffnet

sudo nano /etc/php/8.2/fpm/php.ini

und die Werte für memory_limit sowie session_lifetime wie empfohlen angepasst.

memory_limit = 512M
session.gc_maxlifetime = 3600

Der Block

opcache.enable=1
opcache.interned_strings_buffer=64
opcache.max_accelerated_files=10000
opcache.memory_consumption=256
opcache.save_comments=1
opcache.revalidate_freq=1

für den Zwischenspeicher OPchache wird ans Ende der php.ini gesetzt.

Zur Optimierung von PHP8.2-fpm werden speziell für das Modell Raspberry Pi 4 mit 4GB RAM in der Datei www.conf mit

sudo nano /etc/php/8.2/fpm/pool.d/www.conf

folgende Werte von

pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3

auf

pm = dynamic
pm.max_children = 120
pm.start_servers = 12
pm.min_spare_servers = 6
pm.max_spare_servers = 18

angepasst und der Dienst neu gestartet.

sudo service php8.2-fpm restart

Danach muss in der apcu.ini das Command Line Interface des PHP Cache noch aktiviert werden, indem

sudo nano /etc/php/8.2/mods-available/apcu.ini

folgende Zeile am Ende eingetragen wird.

apc.enable_cli=1

Ist dies geschehen, wird der Webserver ein letztes Mal neu gestartet.

sudo service apache2 restart

Fazit

Die Umstellung bringt zwar im Moment keine erkennbaren Vorteile, jedoch verschafft es wieder ein wenig Zeit und senkt den Druck das eigentliche Raspberry Pi OS 11 Bullseye durch die aktuelle Version 12 Bookworm zu ersetzen.

PHP-FPM (FastCGI Process Manager) ist eine leistungsstarke Erweiterung für den PHP-Interpreter, die die Ausführung von PHP-Skripten optimiert und verbessert. Entwickelt, um die Skalierbarkeit von PHP-basierten Webanwendungen zu erhöhen, spielt PHP-FPM eine entscheidende Rolle in modernen Webserver-Umgebungen.

Hintergrund

Traditionell wurde PHP als Modul für Webserver wie Apache bereitgestellt. Dieser Ansatz hatte jedoch seine Einschränkungen, insbesondere wenn es um die Verwaltung von Ressourcen und die Skalierung von Webanwendungen ging. PHP-FPM wurde als Lösung für diese Herausforderungen entwickelt, indem es die FastCGI-Protokollspezifikation implementiert und PHP-Skripte als separate Prozesse ausführt.

Vorteile von PHP-FPM

1. Ressourcenverwaltung:

PHP-FPM ermöglicht eine effiziente Verwaltung von Ressourcen, indem es separate Prozesse für jede Anforderung erstellt. Dadurch wird der Arbeitsspeicher besser genutzt und die Gesamtleistung der Webanwendung verbessert.

2. Skalierbarkeit:

Durch die Nutzung von PHP-FPM können Webentwickler ihre Anwendungen leichter skalieren, da sie die Anzahl der gleichzeitig ausgeführten PHP-Prozesse steuern können. Dies ist besonders wichtig in Umgebungen mit starkem Datenverkehr.

3. Isolierung von Anwendungen:

Jede PHP-Anwendung wird in ihrem eigenen Prozess isoliert, wodurch Konflikte zwischen verschiedenen Anwendungen vermieden werden. Dies trägt zur Stabilität des Gesamtsystems bei.

4. Anpassbare Konfiguration:

PHP-FPM bietet eine umfangreiche Konfiguration, die es Administratoren ermöglicht, Parameter wie Prozessprioritäten, Anzahl der Kinderprozesse und andere Einstellungen zu optimieren.

Konfiguration und Verwendung

Die Konfiguration von PHP-FPM erfolgt über die php-fpm.conf-Datei und optionale Pool-Konfigurationsdateien. Administratoren können Parameter anpassen, um die Leistung und Ressourcennutzung nach den Anforderungen ihrer Anwendung zu optimieren.

Die Integration von PHP-FPM in Webserver wie Nginx oder Apache erfolgt durch die Konfiguration von FastCGI-Servern. Dies ermöglicht eine reibungslose Kommunikation zwischen dem Webserver und PHP-FPM.

Fazit

PHP-FPM hat sich als wesentliches Werkzeug für die Verwaltung von PHP-Anwendungen in produktiven Umgebungen etabliert. Durch die Bereitstellung von effizienter Ressourcennutzung, Skalierbarkeit und Anwendungsisolierung spielt PHP-FPM eine Schlüsselrolle bei der Gewährleistung der Leistungsfähigkeit von PHP-Webanwendungen. Bei der Entwicklung und Verwaltung von Webanwendungen ist es wichtig, die Vorteile von PHP-FPM zu verstehen und richtig zu konfigurieren, um eine optimale Leistung zu gewährleisten.

Ab sofort gibt es Nextcloud Hub 7 oder Version 28. Eine große Neuerung dabei ist die verbesserte Suche. Zudem gibt es Verbesserungen beim Abwesenheitsstatus. Wie Du im Screenshot siehst, experimentiere ich schon länger mit Nextcloud 7 – also bei mir läuft gerade noch ein RC. Erweiterte Suche und Abwesenheitsnotiz Bei der erweiterten Suche gibt es einen dedizierten Dialog mit Filteroptionen. Du kannst die Suche von überall aufrufen und damit auch E-Mails, Dokumente, Chat-Nachrichten, Kalendereinträge, Kontakte und externe Daten wie GitHub-Tickets […]

Der Beitrag Nextcloud Hub 7 mit erweiterter Suche vorgestellt ist von bitblokes.de.

Ab sofort gibt es für die Website der internationalen Menschenrechtsorganisation Amnesty International auch als .onion-Adresse: amnestyl337aduwuvpf57irfl54ggtnuera45ygcxzuftwxjvvmpuzqd.onion In vielen Ländern werden Websites von Menschenrechtsorganisationen und auch andere Websites zensiert, um die Informationsfreiheit zu unterdrücken. Wie stark die Zensur ist und die Sperren sind, hängt wiederum vom jeweiligen Land ab – sehr bekannt ist die Great Firewall of China. Die Gründe für die Sperren sind oft fadenscheinig. Wer auf diese Ressourcen auf der Website von Amnesty.org zugreifen möchte, kann das jetzt sicher […]

Der Beitrag Amnesty International ist ab sofort als .onion erreichbar ist von bitblokes.de.

Firefox – Cookie-Dialog-Blocker

Vor kurzem ist der neue Firefox 120 erschienen, er bringt eine nützliche Cookiedialog Blockfunktion mit.
Du kennst nervige Pop-ups zur Genüge, diese haben in den vergangenen Jahren das Internet zu einem Klicknet gemacht.

Praktischerweise bringt der neue Firefox eine Funktion mit, um diese automatisch abzulehnen. Heißt, sie werden nicht einfach ausgeblendet, sondern sie werden beantwortet.

Leider ist diese Funktion bisher nur deutschen Nutzer und dem privaten Modus vorbehalten. Das kannst du allerdings einfach über about:config ändern.

Du musst lediglich nach den Variablen cookiebanners.service.mode suchen und die Werte auf 1 setzen.

Sollten Cookie-Banner weiterhin nicht verschwinden, kannst du auch den Wert 2 setzen. Dieser sorgt dafür, dass Cookie Dialoge, die nicht abgelehnt werden können, automatisch akzeptiert werden.

• 0 Cookie-Banner Blocker deaktiviert
• 1 Cookie-Banner Blocker lehnt ab, sofern möglich
• 2 Cookie-Banner Blocker lehnt ab, sofern möglich und akzeptiert den Rest

Kontrollieren kannst du die Funktion in den Privacy Einstellungen about:preferences#privacy.

Natürlich kannst du die neue Surffreude ebenfalls auf Webseiten mit Cookie-Banner testen, so etwas wie chip.de oder dergleichen. Hier hat bei mir das Ablehnen nicht funktioniert, sondern nur Wert 2 mit Ablehnen, wenn möglich, und den Rest akzeptieren.

Fingerabdruck ade

Eine weitere praktische Funktion, um den Fingerabdruck beim Surfen zu reduzieren, bietet der neue Fingerprinting-Schutz in der Canvas API, welcher allerdings auch nur im privaten Modus aktiv ist.

Links ohne Tracking kopieren

Eine ebenfalls hervorragende neue Funktion ist das Kopieren eines Links über das Kontextmenü ohne Trackinginformationen.

Alle weiteren Neuerungen von Firefox 120 findest du bei Mozilla.

Ab sofort kannst Du Tor Browser 13.0.4 von der entsprechenden Download-Seite oder aus dem Verteilerverzeichnis herunterladen. Hast Du, wie ich, die Software bereits installiert, aktualisiert sie sich automatisch auf Tor Browser 13.0.4. Nach der Aktualisierung ist lediglich ein Neustart notwendig und Du benutzt die neueste Variante. Das Update enthält wichtige Sicherheits-Updates für Firefox. Die Basis des Webbrowsers wurde auf Firefox 115.5.0esr aktualisiert. Weiterhin enthalten sind Tor 0.4.8.9 sowie OpenSSL 3.0.12. Es gibt auch einige Bugfixes, die eingepflegt wurden. Du findest […]

Der Beitrag Tor Browser 13.0.4 mit wichtigen Sicherheits-Updates ist von bitblokes.de.

Die Raspberry Pi Foundation hat früher in diesem Jahr den Code Editor zur Verfügung gestellt. Das ist kostenloses Online-Tool, womit Kinder ab 9 Jahren textbasiertes Programmieren einfach lernen können. Der Code Editor wurde nun verbessert und er unterstützt ab sofort Website-Projekte mit HTML/CSS. Zudem lässt er sich besser auf Mobilgeräten und Tablets benutzen. Dafür gibt es eine klarere und einfachere Navigation für Geräte mit kleinen Bildschirmen. Zudem wurden die Tabs für Menü, Code und Ausgabe/Vorschau getrennt. Code Editor kurz erklärt […]

Der Beitrag Code Editor unterstützt nun HTML und mobile Geräte ist von bitblokes.de.

Seit 2016 verwende ich einen OpenPGP-Key, um bei Bedarf meine eMails zu verschlüsseln. Leider hat sich dieses Verfahren nicht so durchgesetzt, wie man es sich erhofft hat. Negativ wirkten sich auch u.a. auch die zahlreichen Attacken auf SKS-Keyserver und die dort hinterlegten öffentlichen Schlüssel aus. Durch die Verwendung des neuen Keyservers auf keys.openpgp.org kam jedoch etwas Ruhe in die ganze Sache. Zur Freude musste ich meinen Key nicht aufgeben, den ich tatsächlich hin und wieder einsetze.

Die eMails, welche ich von meinem Notebook versende, wurden bis letzte Woche mit diesem Key signiert. Das heißt, dass u.a. auch mein öffentlicher Schüssel an jede abgehende Nachricht angehängt wurde. Nun bemerkte ich aber, dass meine eMails, mit dem Hinweis „Senden der Nachricht fehlgeschlagen“, nicht mehr verschickt wurden. Schnell hatte ich herausgefunden, dass der Anhang Probleme machte. Also habe ich als Sofortmaßnahme die digitale Signatur mit OpenPGP abgeschaltet, was natürlich nur eine Übergangslösung darstellen sollte.

Heute konnte ich der Sache auf den Grund gehen und habe mir den Key in Thunderbird näher angesehen. Hier konnte ich jedoch nichts Außergewöhnliches feststellen.

Kein Backup, kein Mitleid

… so hört man es immer von den IT-Profis. Backups meines Schlüsselpaares existierten aber zum Glück. Bevor ich jedoch den Schlüssel in Thunderbird neu eingespielt habe, wurde meinerseits nochmals ein Backup des privaten Schlüssels über das Terminal mit

gpg --export-secret-keys -a user@domain.tld > secret.asc

angelegt. Dieses Backup packte ich nun zu den anderen. Hierbei fiel auf, dass der private Key nur 2,2kB groß war und das letzte Backup bei ca. 35kB lag. Eigentlich hätte doch der aktuelle Key größer sein müssen!?

Kurzerhand wurde also das letzte Backup des privaten Schlüssels in Thunderbird eingespielt und das Problem war tatsächlich gelöst. eMails können nun wieder mit digitaler Signatur versendet werden.

Natürlich wurde gleich, mit dem oben erwähnten Befehl, ein aktuelles Backup erzeugt. Der neue private Key hat nun eine Größe von 36,8kB, was beruhigt.

Ende gut, alles gut!

Die neueren Versionen der Nextcloud integrieren auch immer mehr KI. Das Besondere an der Sache ist, dass die meisten dieser KI-Komponenten lokal auf der Nextcloud-Instanz laufen und keine Daten an Dritte übertragen werden. Der Ansatz ist natürlich förderlich für Datenschutz und Privatsphäre. Ich will Dir heute zeigen, wie Du mit der Nextcloud übersetzen kannst. Zunächst einmal musst Du sicherstellen, dass die entsprechende App installiert ist. Die für die Übersetzungen zuständige App nennt sich wenig überraschend Translate. Translate installieren Hast Du […]

Der Beitrag Übersetzung kostenlos mit der Nextcloud – integrierte KI ist von bitblokes.de.

Benutzt Du den Tor Browser, kannst Du ab sofort auf Tor Browser 12.5.5 herunterladen oder entsprechend aktualisieren. In der neuesten Version wurden wichtige Sicherheitsupdates von Firefox 115.3.0esr zurückportiert. Das Team hat zudem die Android-spezifischen Sicherheitsupdates von Firefox 118 zurückportiert. Zu den weiteren Änderungen gehören: Du kannst die neueste Version ab sofort über die Downloadseite oder das Distributionsverzeichnis beziehen. Wie üblich findest Du Varianten für Linux, macOS, Windows und Android. Alternativ dazu startest Du einfach Deinen Tor Browser, verbindest Dich mit […]

Der Beitrag Tor Browser 12.5.5 mit Sicherheits-Updates ist von bitblokes.de.

Ab sofort gibt es Mozilla Firefox 118 und der Browser bringt einige wichtige Neuerungen mit sich. Das Highlight ist sicherlich die neue Übersetzungsfunktion, die eigentlich schon für Firefox 117 geplant war. Die Funktion tut genau das, was Du Dir sicher denken kannst. Damit kannst Du Websites automatisch in eine der unterstützten Sprachen übersetzen lassen. Du findest die Übersetzungsfunktion über einen neuen Menüeintrag, der sich Seite übersetzen nennt. Klickst Du darauf, öffnet sich ein Pop-up und dort kannst Du die Sprachen […]

Der Beitrag Firefox 118 mit integrierter Übersetzung ist von bitblokes.de.

Die Electronic Frontier Foundation (EFF) hat kürzlich eine aktualisierte Version der Browser-Erweiterung Privacy Badger veröffentlicht. Das Tool verfügt über verbesserte Fähigkeiten zum Blockieren von Link-Tracking für Dienste von Google. Privacy Badger ist eine kostenlose Erweiterung für Browser wie Chrome, Firefox, Brave, Edge und andere hervorragende Browser. Damit kannst Du Werbung und Tracker blockieren. Allerdings gibt es einen entscheidenden Unterschied zu anderen Adblockern, weil Privacy Badger nicht-trackende Werbung zulässt. Das Tool motiviert Werbetreibende damit, datenschutzfreundlich zu werben. Hast Du Privacy Badger […]

Der Beitrag Neuer Privacy Badger schützt besser vor Google Link Tracking ist von bitblokes.de.

Ab sofort kannst Du Tor Browser 12.5.4 auf der entsprechenden Downloadseite und über das Distributionsverzeichnis herunterladen. Diese Version aktualisiert Firefox und GeckoView auf 102.15.1esr. Dabei wird Fehler CVE-2023-4863: Heap-Pufferüberlauf in libwebp behoben. Zudem wurden alle Übersetzungen aktualisiert und es gibt ein Update auf OpenSSL 1.1.1w. Benutzt Du die Software, aktualisiert sie sich selbst auf Tor Browser 12.5.4 – zumindest war das bei mir der Fall. Benutzt Du den Tor Browser auf Deinem Desktop unter Linux, macOS oder Windows, wird lediglich […]

Der Beitrag Tor Browser 12.5.4 – Wartungs-Version ist von bitblokes.de.

Mountainbike, auch mit MTB abgekürzt, ist eine faszinierende Sportart – sowohl selbst fahren, als auch zum Zuschauen. Daher ist es mehr als schade, dass nicht mehr von dieser Randsportart live übertragen wird. Allerdings helfen die Nachbarn aus der Schweiz aus und Du kannst die Mountainbike-WM auf SRF kostenlos im Livestream schauen. Allerdings benötigst Du dafür ein herausragendes VPN wie NordVPN* oder CyberGhost*, damit Du die Livestreams auf srf.ch entsperren kannst. Die Sportereignisse des Schweizer Fernsehens sind durch sogenanntes Geoblocking geschützt, […]

Der Beitrag Mountainbike-WM im Livestream schauen – kostenlos ist von bitblokes.de.

Der Browser Microsoft Edge basiert auf Chromium und ist bekanntlich der Nachfolger des Internet Explorer. In der Zwischenzeit sind viele Funktionen in Microsoft Edge eingeflossen, die mehr oder weniger nützlich sind. Tools sind eigentlich dafür da, Dein Surferlebnis zu verbessern und sollen es Dir bequemer machen. Solche Funktionen können aber immer auch Schattenseiten haben, insbesondere dann, wenn Daten an den Entwickler des Tools geschickt werden. Edge hat ein Tool, womit sich die von Dir online angeschauten Bilder verbessern lassen. Laut […]

Der Beitrag Edge schickt Bilder, die Du online anschaust zu Microsoft ist von bitblokes.de.

Die Überschrift sind nicht meine Worte, sondern die des Unternehmens. Abgesehen vom ganzen KI-Hype ist der Knackpunkt bei Nextcloud Hub 5 allerdings das On-Premise. Deine Daten verlassen die lokale Cloud nicht, sondern bleiben unter Deiner Kontrolle. Das ist ein Punkt, den sich wohl viele Firmen wünschen. Für viele Firmen sind Datenlecks eine Katastrophe. Deswegen verbieten auch einige davon den Einsatz von ChatGPT, weil sie solche Datenlecks eben fürchten. Es ist allerdings möglich, die externen KI-Services zu benutzen. Du kannst DeepL, […]

Der Beitrag Nextcloud Hub 5: On-Premise KI-gesteuerter digitaler Arbeitsplatz ist von bitblokes.de.

Wichtige Dokumente sicher speichern zu können, wird in unserer digitalen Welt immer wichtiger. Allerdings geht es auch darum, wichtige Dokument schnell wieder finden zu können. Ich benutze ein selbst gehostetes Nextcloud plus Cryptomator für die ganz wichtigen Sachen. Nicht jeder kann oder will aber eine eigene Nextcloud betreiben, das sehe ich ein. NordPass hat eine neue Funktion angekündigt, bei der Du Dateianhänge im Passwort-Manager speichern kannst. Als Permium-User von NordPass kannst Du ab sofort Dateien an Deine gespeicherten Einträge in […]

Der Beitrag NordPass kündigt sicheren Dateispeicher an ist von bitblokes.de.

BitPay, ein Anbieter, mit dem man via Kryptowährungen zahlen kann, hat bekannt gegeben, dass das BitPay-Protokoll in die Brave Wallet integriert wurde. Damit können User von Brave direkt aus dem Browser mit Kryptowährungen bezahlen. Benutzt Du die Brave Wallet, kannst Du also ab sofort Tausenden Händlern online und im Laden einkaufen. Zahlungen mit Krypto-Zahlungen werden dabei nahtlos von der Brave Wallet aus getätigt. BitPay unterstützt die wichtigsten Kryptowährungen, inklusive Bitcoin (BTC), Ethereum (ETH), MATIC und BUSD. Du kannst sogar mit […]

Der Beitrag BitPay integriert Brave Wallet für nahtlose Kryptozahlungen im Internet ist von bitblokes.de.

Auf reddit hat jemand berichtet, dass YouTube beim Anschauen eines Videos seinen Adblocker erkannt und entsprechend eine Meldung eingeblendet hat. Sie besagt, dass YouTube durch Werbung kostenlos an Milliarden Leute weltweit angeboten werden kann. Mit den kostenpflichtigen YouTube Premium gibt es die Plattform allerdings werbefrei. Ich selbst habe noch keine solche Meldung gesehen und anscheinen ist es ein limitiertes Experiment, das YouTube hier gerade durchführt. Was YouTube hier genau vorhat, ist noch nicht ganz klar. Gegen die in die Videos […]

Der Beitrag YouTube experimentiert mit dem Sperren von Adblockern ist von bitblokes.de.

Ab sofort kannst Du Tor Browser 12.0.6 herunterladen oder Deine bestehende Installation aktualisieren. Die neueste Version basiert auf Firefox auf 102.11esr und enthält Fehlerbehebungen, Verbesserungen für die Stabilität und einige Security-Updates. Für Android gab es laut eigenen Angaben keine speziellen Sicherheits-Updates, die von der Firefox 113 Version zurückportiert werden mussten. In der offiziellen Ankündigung schreibt das Team, dass gerade die Build-Signing-Infrastruktur aktualisiert wird. Deswegen gibt es keine Code-signierten Installationsprogramme von Tor Browser 12.0.6 für Windows-Systeme. Daher gibt es für diese […]

Der Beitrag Tor Browser 12.0.6 ist veröffentlicht ist von bitblokes.de.