Liveblog zum 1. Halbfinale des ESC 2013

Österreich seeehr langweilig. Estland optisch und künstlerisch wertvoll.

Slowenien hätte ja gut sein können – aber warum haben die nicht jemanden geschickt, der singen kann oder zumindest das Lied kennt!?

Ist das der Gierather Männergesangsverein? Nein, es ist Kroatien! Jetzt wird Dänemark gerade offenbar mein Topfavorit – geiles Lied!

Oha, ich werde doch nicht zum ersten Mal einen russischen Beitrag mögen!? Bisher nur nette Mädels auf der Bühne. Und Kroatien. Ukraine übrigens das Gegenteil von Slowenien: Tolle Sängerin, Lied eher mäßig.

Och Holland, meint Ihr das ernst? Da würd ich als Vogel auch vom Dach fallen! 

YEAH, ein Harlem Shake beim ESC!!! Ach nee, Montenegro isses…

Litauen mit Fahrstuhlmusik und miserablem Englisch – unterirdisch! Weißrussland – auauauaua! Moldawien ein wenig zu bombastisch in der Show für den dünnen Song.

Danke an Peter Urban für den Kommentar zu Irland! 😀 Jetzt bin ich auf den Low Budget Beitrag aus Zypern gespannt. 

Zypern hat wohl vor allem an der Stimme und am Kleidstoff gespart, hm? 

Ist es Sailor Moon? Ist es Prinzessin Lillifee? Nein, es ist Serbien! Prophezeihe hiermit einen Sieg für Dänemark beim ESC 2013 – zumindest nach dem 1. HF. Zudem müssen Russland und Estland weiter.

Peter Urban ist einfach der Meister! Zu Serbien: “Als wäre der Starlight-Express durch eine Konditorei gedonnert.” Schmeiß mich weg…

Was die “Halftime”-Show betrifft sollten sich die Damen und Herren des ESC mal dringend Tipps bei den Superbowl-Organisatoren holen. 

Da sind aber böse Dinger durchgerutscht! Litauen, Weißrussland, Irland, Holland, … Naja, hauptsache Dänemark und Estland dabei!

Prüfung von Sicherheitszertifikaten

Die Prüfung der von Servern verwendeten Zertifikate hinsichtlich ihrer Gültigkeit  und Vertrauenswürdigkeit ist heutzutage ein elementarer Bestandteil der persönlichen Sicherheit im Internet. Viel zu oft werden solche Hinweise zwar einfach weggeklickt, spätestens bei Shops, die die Angabe der Konto- oder Kreditkartendaten erfordern, und erst recht beim Online-Banking sollten aber wirklich alle Internetnutzer misstrauisch werden, sobald der Browser eine entsprechende Warnung anzeigt.

Aus diesem Grund ist auch die Uni Köln seit Jahren einer Certificate Authority angeschlossen, die in allen gängigen Browsern und Mailclients als vertrauenswürdig bekannt ist, namentlich der Root-CA der Deutschen Telekom. Denn auch an der Uni müssen z.T. sehr vertrauliche Daten über das Netz geschickt werden, z.B. Prüfungsergebnisse, Accountdaten oder auch E-Mails.

Umso wichtiger ist es, dass die entsprechende Prüfung der gemeldeten Sicherheitszertifikate möglichst automatisiert und zuverlässig erfolgt. Hierfür gibt es ein eigenes Netzprotokoll, das „Online Certificate Status Protocol“ (OCSP). Es prüft automatisch die Gültigkeit des vom aufgerufenen Server gesendeten Zertifikates. Dies ist leider nicht bei allen Browsern und Mailclients korrekt voreingestellt. Zum Teil wird nur auf den Servernamen geprüft, zum Teil aber auch gar nicht. Wir möchten daher hier für die wichtigsten Programme kurz beschreiben, wo die korrekten Einstellungen vorzunehmen sind.

Mozilla Firefox / Mozilla Thunderbird
Bei den beiden Mozilla-Programmen finden sich die Einstellung in einem übersichtlichen Menü unter „Einstellungen“ → „Zertifikate“ → „Validierung“.

Google Chrome
In Chrome muss unter „Einstellungen“ → „Erweiterte Einstellungen anzeigen“ → „HTTPS/SSL“ ein Häkchen bei „Serverzertifikate auf Sperrung prüfen“ gesetzt werden.

Internet Explorer / Windows Mail / Outlook
Alle drei sind fest mit dem Windows-Zertikatspeicher verbunden, den man im Internet Explorer unter „Extras“ → „Internetoptionen“ → „Inhalte“ → „Zertifikate“ erreicht (die Menüfolge mag in den verschiedenen Versionen etwas anders sein). OCSP wird von Windows erst seit Vista – und damit auch in Windows 7 und 8 – unterstützt, für XP fehlt die Funktion leider. Die Aktivierung erfolgt in „Extras“ → „Internetoptionen“ → „Erweitert“ und umfasst die Einstellungen „Auf gesperrte Zertifikate überprüfen“ und „Auf gesperrte Zertifikate von Herausgebern überprüfen“.

Apple Safari
Safari nutzt den zentralen Schlüsselbund von MacOSX. Diesen erreicht man in der Regel über das Anwendungsmenü im Bereich „Utilities“ oder „Werkzeuge“. Innerhalb des Schlüsselbunds kann man im Menü „Einstellungen“, Karteireiter „Zertifikate“ die passenden Einstellungen wählen. In aller Regel ist dies bei OCSP und CRL jeweils „Bester Versuch“, die Priorität sollte auf OCSP liegen.

Opera
In Opera (ab Version 9) muss man den Umweg über die Seite „about:config“ im Browser gehen. In den „Security Prefs“ kann man den Eintrag bei „OCSP Validate Certificates“ ändern. Da dieser aber standardmäßig aktiviert ist, muss man in der Regel nichts ändern.

Wenn der Provider streikt – VPN mit Android unterwegs

Kürzlich versuchte ich freudig mein neues Tablet (Odys Xelio, Android 4.0.3 ICS) mit dem VPN der Uni zu verbinden. Vom heimischen WLAN aus klappte das völlig problemlos. Die Probleme begannen an zwei anderen Orten: Dem Uni-WLAN und schließlich dem mobilen 3G-Netz. Also lief ich erstmal zu unserer Netzwerkabteilung, die aber nach eingehender Prüfung feststellte: Für Problem eins (Uni-WLAN) benutze ich den falschen – L2TP-basierten – Client, Problem zwei muss irgendwie am Tablet selbst oder am Provider  liegen. Den Provider habe ich kontaktiert, wurde aber leider mit einer Standardantwort á la „müsste gehen, supporten wir aber nicht weiter, im Zweifelsfall ist Ihre Netzabteilung schuld“ abgefrühstückt. Also musste das google’sche Orakel befragt werden, mit dem Ergebnis: Sehr wohl blockieren einige Provider Punkt-zu-Punkt-Verbindungen auf einer ganzen Reihe von Ports, darunter vermutlich auch der Port, der für L2TP verwendet wird. Für Businesskunden werden diese dann natürlich auf Wunsch freigeschaltet. Nun, Businesskunde bin ich nicht, aber immerhin hatte ich nun für beide Probleme einen gemeinsamen Lösungsweg: Wechsel zum AnyConnect-Client, der VPN über den nicht geblockten Port 443 (SSL) bereitstellt. Im Google Play Store gibt es gleich mehrere kostenfreie Varianten des Clients. Die „AnyConnect ICS+“-Version, die ich zuerst getestet hatte, scheiterte an einem Berechtigungsproblem. Nun gut, zum Glück ist mein Tablet ja ab Werk gerootet, also als nächstes die Version „Rooted AnyConnect“ ausprobiert. Ergebnis: „Der TUN/TAP-Treiber konnte nicht geladen werden.“ Grummel… google… Aha, der genannte Treiber fehlt auf vielen Tablets, Abhilfe schafft man mittels „TUN.ko Installer“, ebenfalls bei Google Play erhältlich. Die Installation eines passenden TUN-Treibers  war damit ganz einfach und siehe da, anschließend konnte sich auch AnyConnect aus jedem beliebigen Netzwerk heraus verbinden.

Alina und ich spielen Kaufladen

Ich: “Guten Tag”
Alina: “Guten Tag, was möchten Sie?”
Ich: “Hmm, es kommen ein paar Freunde zum Essen, was können Sie empfehlen?”
Alina: “Kommt die Oma Ursel auch? Und der Opa Manni? Kommen alle?”
Ich: “Ja, es kommen sehr viele und die haben viel Hunger.”
Alina: “Oh, dann nehmen Sie diesen Joghurt, der ist sehr gut für Leckermäulchen.”
Ich (nach kurzer Lachpause): “Dann nehme ich den. Was kostet der?”
Alina: “3 Euro. Und nehmen Sie das hier dazu.” (gibt mir Ketchup)
Ich: “Oh, Joghurt mit Ketchup, naja. Dann nehm ich lieber noch ein paar Würstchen zum Ketchup.”
Alina: “Ja, Würstchen hab ich leider. Hier. Die kosten auch nix.”
Ich: “Das ist aber sehr nett, sind die heute im Angebot?”
Alina: “Ja, die sind im Angebot. Kosten 4 Euro.”
Ich: “Aha, okay, also 4 Euro. Naja, was bekommen Sie dann insgesamt?”
Alina: “Warte, brauchen Sie noch Eier?”
Ich: “Jetzt wo Sie’s sagen, Eier brauche ich auch unbedingt noch.”
Alina (riecht an den Eiern): “Das hier riecht nicht gut. Das hier auch nicht. Das auch nicht.”
Ich: “Aber warum riechen die denn nicht gut?”
Alina: “Ich glaube, ich glaube, ich glaube, (noch fünf weitere “ich glaube”), ich glaube die sind ein bisschen schwach.”
Ich: “Sie meinen die sind schlecht?”
Alina: “Ja, die sind schlecht. Muss man aufpusten, dann sind die wieder stark.” (fängt an die Eier zu pusten) “So, jetzt sind die nicht mehr schwach, hier bitte.”
Ich: “Danke vielmals, was bekommen Sie denn jetzt?”
Alina: “Oh nix, ich hab genug Geld. Hier bitte, 4 Euro. Aber Du musst die Eier zuhause wieder aufpusten. Danke, tschöööö.”
Ich hätt’s so gerne auf Video gehabt, das Ganze ging noch länger, aber das war alles was ich mir merken konnte. Zum Schießen. 😉

Ja, Gnome 3 ist die Pest. Aber ja, es ist heilbar.

Seit ein paar Monaten begrüßt mich allmorgendlich Gnome 3, auch „Gnome Shell“ genannt, als Desktop auf meinem LMDE (Linux Mint Debian Edition). Die Abneigung gegen diese Version, die ja niemand so schön formulieren kann wie Linus Torvalds höchstpersönlich, kann ich schon gut nachvollziehen. Im Grundzustand halte ich Gnome 3 ebenfalls für indiskutabel. Aber es dabei zu belassen, wäre einfach nicht zeitgemäß. Denn egal ob Browser, Handys oder CMS – letztlich kommt es darauf an, was man – mit vertretbarem Aufwand versteht sich – über die Nutzung von Erweiterungen aus dem System machen kann. Und da bietet Gnome 3 eine kleine, aber feine und vor allem sehr komfortabel installierbare Auswahl. Die zentrale Seite für Gnome-3-Erweiterungen ist hier zu finden:

GNOME Shell Extensions

Besucht man mit einem laufenden und halbwegs aktuellen (d.h. ab Version 3.2) Gnome diese Seite, kann man die dort angebotenen Erweiterungen auch gleich über den „On/Off“-Schalter in der Detailansicht der jeweiligen Erweiterung installieren und deinstallieren. Möchte man sich unabhängig von der Webseite einen Überblick über die aktuell installierten Erweiterungen verschaffen, empfiehlt sich die Installation des Gnome Tweak Tools, welches inzwischen bei Ubuntu, Linux Mint und Debian über die Standard-Repositories verfügbar ist.

Im Folgenden möchte ich einige Erweiterungen empfehlen, die aus meinem Gnome 3 wieder einen sehr schönen und komfortabel bedienbaren Desktop gemacht haben, ohne dass ich auf die Vorteile (ja, die gibt’s auch 😉 ) der neuen Version verzichten müsste:

Diese drei genügen aus meiner Sicht bereits, um Gnome 3 problemlos nutzbar zu machen. Alle nun folgenden Vorschläge sind kein Muss, sondern eher Geschmackssache:

  • Frippery Move Clock – verschiebt die Uhr an den Rand der Titelzeile
  • Frippery Shutdown Menu – fügt neben der „Suspend“-Funktion eine Option für echtes Herunterfahren hinzu
  • AlternateTab – macht den Wechsel zwischen Anwendungen per „Alt-Tab“ wesentlich komfortabler
  • Evil Status Icon Forever – bietet die Möglichkeit, Statusicons zurück in die Titelleiste zu holen (z.B. sehr sinnvoll für Pidgin)

Es gibt weitere, sehr nützliche Extensions, z.B. Statusmonitore, diverse Multimedia-Integrationen etc. Da kann man nur sagen: Viel Spaß beim Ausprobieren! Und selbstverständlich dürfen hier in den Kommentaren gerne weitere Empfehlungen gegeben werden.