Auf der sicheren Seite: Website oder WordPress-Blog auf https migrieren

Screenshot aus Googles Security Blog

Screenshot aus Googles Security Blog

Die Firma Google hat viele Interessen, eine davon ist die Popularisierung sicherer Verbindungen vom Webbrowser des Users zum Webserver des Anbieters mittels SSL/TLS. Ab 2017 soll Googles hauseigener Chrome-Browser immer dann eine Warnung in der Adresszeile anzeigen, wenn eine Website per ungesicherter Verbindung kommuniziert. Eine solcher Warnhinweis färbt natürlich negativ auf jeden Website-Betreiber – ganz egal ob Blogger oder Business – ab, weshalb man schleunigst Vorkehrungen treffen sollte, die eigene Website per https erreichbar zu machen. Die Aufgabe ist überschaubar, will aber dennoch sorgsam geplant werden: Von der Bestellung eines SSL-Zertifikats über die Konfiguration der Domain bis zur Suchmaschinen-freundlichen Migration der Website ist einiges zu tun. Kosten kann man sich ersparen. Dieser Leitfaden ist nicht nur für WordPress-Blogs gedacht, aber er berücksichtigt eine unschöne Besonderheit des beliebten Blog-Systems.

Weiterlesen

Flash für Linux, eine unendliche Geschichte

Auch der Firefox kann das aktuelle Pepperflash-Plugin samt Video-Beschleunigung nutzen

Auch der Firefox kann das aktuelle Pepperflash-Plugin samt Video-Beschleunigung nutzen

Viele Leute (zu denen zufälligerweise auch ich gehöre) hören das ja nicht gerne, aber Adobes Flash ist erstens immer noch nicht tot und zweitens sogar so lebendig, dass Linux-Nutzer, die bisher nicht auf die allseits beliebte Pannensoftware verzichten können, weiterhin auf Trab gehalten werden. Die letzte Neuigkeit: Flash für Linux gibt’s jetzt wieder direkt beim Hersteller Adobe, der nach vier Jahren sogar sein altes Linux-Plugin auffrischt. Dummerweise ist aber das Pepperflash-Installationspaket, wie es Ubuntu und Debian zur Installation anbieten, zumindest vorübergehend kaputt.

Weiterlesen

Root und Custom Recovery auf Mediatek-Smartphones

Hier bin ich Root, hier bin ich König!

Bin ich Root, bin ich König! (Rudi Rudenkovic)

Wer sein China-Smartphone rooten möchte, findet manch obskure Anleitungen im Netz. Da gibt es Betrüger, die auf eigens aufgesetzten Websites Downloads anbieten, die angeblich aus dem allgemein anerkannten Forum XDA Developers stammen; in Wirklichkeit lädt sich der naive Nutzer damit Spyware oder Viren herunter. Dann gibt es One-Klick-Tools wie Kingroot, die tatsächlich ein Rooting versuchen, aber statt des Superusers einen „Kinguser“ und vielleicht noch ein paar andere unerwünschte China-Apps einrichten. Besser ist es da, mit bekannten Tools zu arbeiten; und weil fast alle diese Smartphones auf die niedrigpreisige Architektur des Chipsatz-Herstellers Mediatek setzen, kann man mit solchen Hausmitteln eben auch fast alle Geräte rooten. „Nebenbei“ kommt dabei auch gleich eine Custom Recovery aufs Gerät; so lassen sich nicht nur Backups der eigenen Apps und Daten anfertigen, sondern – falls vorhanden – auch Drittanbieter-ROMs einspielen.

Weiterlesen

China-Phones: Scatter-Datei erzeugen und System-Backup durchführen

Screenshot

Ausschnitt aus der Speicherblock-Übersicht eines Mediatek-Smartphones Blackview Crown. Markiert ist der Cache, der nicht in einem System-Backup benötigt wird. In der Spalte Scatter steht die Hex-Adresse des jeweiligen Speicherblocks, daneben seine Größe.

Da hat mensch sich also ein Smartphone aus dem fernen China beschafft und will es auch gleich mal rooten, ein anderes ROM probieren und hastenichgesehen. Zu dumm, wenn sich das Gerät danach nicht mehr einschalten lässt und der Händler es auch nicht mehr zurücknehmen mag, da der Kunde ja die Firmware verschlimmbessert hat. Selbst offizielle Updates, die ein Hersteller zum Download oder „Over the air“ (OTA) anbietet, können im schlimmsten Fall mal in die Hose gehen. Deshalb: Immer erst ein Backup vom Original anfertigen, und zwar mit dem SP Flashtool des Chipherstellers Mediatek samt freundlicher Unterstützung durch die MTK Droid Tools. Beide Hausmittel (samt Installationshinweisen) und die Basics zu den typischen Mediatek-Chipsätzen (samt Klärung der Begriffe Preloader und Scatter-Datei) habe ich bereits vorgestellt. Hier folgt nun eine Anleitung für die praktische Anwendung.

Weiterlesen

Foren zeitgemäß und in Eigenregie: Discourse via Docker installieren

Erster Aufruf von Discourse per Browser nach erfolgreicher Installation

Erster Aufruf von Discourse per Browser nach erfolgreicher Installation

Foren, Boards und Mailinglisten gehören seit vielen Jahren zu den Standard-Anwendungen für Diskussionen im Internet – lange bevor die sogenannten sozialen Medien auftauchten. Die Open-Source-Software Discourse verspricht eine neue, zeitgemäße Interpretation des alten Themas und bietet sich als Alternative zu kommerziellen Lösungen wie Disqus an. Dank moderner Features wie responsivem Design und dynamischem Nachladen von Inhalten verhält sich Discourse wie eine App – egal ob auf dem Desktop oder im Smartphone. Traditionelle Foren-Software wie PHP BB sieht dagegen buchstäblich alt aus. Und was spricht dagegen, einen gepflegten Diskurs in eigener Regie zu führen, statt das Outsourcing zu einem externen Dienst mit allen Risiken und Nebenwirkungen zu betreiben?

Weiterlesen

MySQL 5.7: sql_mode mit straffen Zügeln

Ein Kalender, wie er sein soll (albertdiones/Pixabay CC0)

Ein Kalender, wie er sein soll, fängt am Monats-Ersten und nicht am Monats-Nullten an (Foto: albertdiones/Pixabay CC0)

Was passierte am nullten nullten des Jahres Null, und warum steht dieses Datum, obwohl kalendarisch unsinnig, in der Datenbank, und wenn es schon da drin ist, warum steigt MySQL deswegen auf einmal mit einem Fehler aus? Das ist nur eine von mehreren Fragen, die ein Upgrate auf die MySQL-Version 5.7 aufwerfen kann, und die Antwort darauf steht in der Systemvariable sql_mode. Mit ihrer Hilfe lassen sich nämlich grundlegende Dinge wie die zu verwendende SQL-Syntax und die vorzunehmende Daten-Validierung konfigurieren. Diese SQL-Modi entscheiden also darüber, wie sich die Datenbank verhält. Weil MySQL 5.7 die Zügel mit strengeren Voreinstellungen anzieht, kann es mit älteren Datenbanken zu Problemen kommen.

Weiterlesen

Post von Major T.O.M. aus dem Cyberspace der VG-Wort

Suchmaske der VG Wort: Wer suchet, der findet, nämlich möglichst viele Zählmarken mit erreichtem Mindestabruf

Suchmaske der VG Wort: Wer suchet, der findet, nämlich möglichst viele Zählmarken mit erreichtem Mindestabruf

Alle Jahre wieder bekommen Blogger und Online-Publizisten, die einen Wahrnehmungsvertrag mit der VG Wort geschlossen haben, elektronische Post von T.O.M. (Akronym für „Texte online melden“). Ungeachtet der aktuellen Turbulenzen um die Verwertungsgesellschaft wird es Zeit, auf Webseiten, als PDF oder ePub publizierte Werke mit urheberrechtlicher Schöpfungshöhe geltend zu machen – sofern sie denn innerhalb eines Kalenderjahres die nötige Abrufzahl erreicht haben. Wer eine positive Mail bekommt, darf sich sicher sein, dass zumindest ein eigener Text im vergangenen Jahr den „Mindestzugriff“ bzw. den „anteiligen Mindestzugriff“ erreicht hat. Das lohnt sich durchaus, denn im Vergleich zum Vorjahr werden die ausgeschütteten Mittel praktisch verdoppelt.

Weiterlesen

Ist die VG Wort noch zu retten? Und wenn ja, warum?

VG_WORT_Geschaeftsgericht

Eigentlich müsste es der VG Wort in diesen Tagen goldig gehen. Nach jahrelangem Rechtsstreit mit der Geräteindustrie kann die Verwertungsgesellschaft, die Vergütungen für Vervielfältigung und Verleih urheberrechtlich geschützter Texte an rund 179.000 Autoren und 1000 Verlage ausschüttet, für das Geschäftsjahr 2015 Einnahmen von 305 Millionen Euro bilanzieren; die Drucker-Hersteller zahlten rückwirkend für 2001 bis 2007 155,5 Millionen Euro Tantiemen nach. Ein ähnlicher außergerichtlicher Vergleich mit den PC-Herstellern, der fürs nächste Jahr einen weiteren Geldsegen verspricht, wurde gerade erst geschlossen. So schön könnte die Welt sein. Doch die VG Wort, der Rechtsform nach ein Verein, der die Interessen von Verlagen und Autoren gemeinsam wahrnimmt, steckt in der größten Krise ihrer 58-jährigen Geschichte und vor einer Zerreißprobe, die sie vielleicht nicht überleben wird. Weiterlesen

PHP 7 ist in Ubuntu gelandet: Installation, Neues, Abwärts-Kompatibilität

Unterstützte PHP-Versionen, Stand 30. Mai 2016

Unterstützte PHP-Versionen, Stand 30. Mai 2016 (Screenshot von php.net)

Alle zwei Jahre bringt Ubuntu eine Version mit Langzeit-Pflege heraus. Das jüngst erschienene Ubuntu 16.04 „Xenial Xerus“ ist eine solche LTS-Version, weshalb sie über kurz oder lang auch auf diversen LAMP-Servern installiert sein wird, die Web-Dienste leisten. Umso interessanter ist es, dass hier erstmals bei einem als langzeit-stabil geltenden Ubuntu oder Debian die Version 7 der Scriptsprache PHP mitgeliefert wird.

Weiterlesen

Ubuntu 16.04 – Nützliche Software, Updates, PPAs

Nein, Photoshop gibt’s nicht für Linux, und auch das Ubuntu-Theme ist leider nur ein Design-Entwurf von Roman Nguyen

Mit Ubuntu 16.04 ist zum sechsten Mal eine LTS-Version der beliebten Linux-Distribution erschienen; LTS steht für Long term support, die Distribution wird also langfristig gepflegt. Ein Update auf Ubuntu „Xenial Xerus“ empfiehlt sich somit für praktisch alle Nutzer. Denn auch wenn Ubuntus Standard-Desktop Unity seit Jahren kaum weiter entwickelt wurde, so sind doch zahlreiche jener Anwendungen, die in der Neufassung dieser schon traditionellen Empfehlungsliste (Vorgänger: Ubuntu 14.04, Ubuntu 13.04, Ubuntu 10.10 bis 12.04) erscheinen, auf den neuesten Stand gebracht worden. Wer in Zukunft nicht „nur“ Bug Fixes oder Sicherheits-Updates beziehen möchte, bekommt zudem weitere Paketquellen, hauptsächlich sogenannte Personal Package Archives (PPA), empfohlen, mit denen sich diese Programme weiterhin frisch halten lassen.

Update: Ubuntu 16.10 ist im Oktober 2016 erschienen. Es sollte in mehreren Fällen aktualisierte Pakete haben; grundsätzlich sind die Installationsanleitungen hier auch für 16.10 gültig.
Weiterlesen