Archiv der Kategorie: Allgemein

Nextcloud, Debian und PHP

Veröffentlicht am von

Ich habe zu Hause einen kleinen Heimserver, auf dem ich eine eigene Nextcloud-Instanz laufen lasse. Das Ganze läuft schon seit über zehn Jahren (damals noch Owncloud). Anfangs gab es noch einige Probleme. Gerade die Updates oder größeren Upgrades liefen nicht immer glatt durch. Doch schon seit mehreren Jahren funktioniert das ziemlich geschmeidig. – Bis vor kurzem.

Als Betriebssystem nutze ich Debian. Das ist relativ sicher und wer vom Raspberry PI kommt, hat es sicherlich auch schon genutzt. Ich bin auch bei der Installation der Software relativ altmodisch. So habe ich die notwendigen Pakete per apt installiert und Nextcloud manuell aus der ZIP-Datei; also ohne Docker oder so.

Nun ist Debian dafür bekannt, nicht immer die aktuellsten Softwareversionen anzubieten. Sicherheitsupdates werden aber meistens doch integriert. So wurde bis zu Debian 11 nur maximal PHP 7.4 ausgeliefert. PHP ist die Programmiersprache in der Nextcloud läuft. Mit dieser alten Version konnte ich bis Nextcloud Version 25 gehen (aktuell ist jetzt NC29). Ich habe dann Debian auf die aktuelle Version 12 aktualisiert. Standardmäßig wird dort PHP 8.2 installiert oder man hat noch das alte 7.4.

Problem ist nun, dass für Nextcloud 26 PHP 7.4 zu alt und PHP 8.2 zu neu ist. Eigentlich bräuchte man zum Upgrade PHP 8.0, welches so aber von Debian nicht angeboten wurde. Lösen kann man das nur, in dem man PHP aus anderen Quellen installiert. So hat man dann die 8.0-Version, die man für NC26 braucht. Danach kann man weiter upgraden, bis man die aktuelle Nextcloud-Version hat. Dann kann man auch PHP 8.0 wieder runterschmeissen.

Ich schreibe das nur, weil es mich verwundert, dass Nextcloud diese Upgrade-Problematik nicht gesehen bzw. ignoriert hat. Immerhin ist Debian ja ziemlich verbreitet.

Müll-Schleuder Microsoft – Update 05.06.2024

Veröffentlicht am von

Auf der Arbeit muss ich manchmal den Edge-Browser von Microsoft nutzen. Standardmäßig öffnet sich beim Starten dort eine eigene News-Seite. Dort findet man neben Anreißern von Nachrichtenartikeln auch Werbebeiträge. Ein Großteil von denen ist allerdings unseriös.

Ich habe mal markiert, welche Anzeigen auf jeden Fall für zweifelhafte Dienste werben. Folgende Texte wieder holen sich immer wieder: „Die Spekulationen über ihn/sie haben sich bestätigt“ oder „Wir tragen ihn/sie in unserem Herzen“. Dazu ein Bild eines mehr oder weniger bekannten Promis. Mal wird auch für Geldanlage per KI geworben, gerne mit einem Bild von Elon Musk oder es wird ein gefälschtes Bild über einen angeblichen Bankrun gezeigt, bei dem Polizisten die Bank schützen „Tausende stürmen zu Ihrer Bank“.

Die Irreführung geht aber noch weiter, wenn man die Anzeigen anklickt. Meistens verbirgt sich dahinter eine gefälschte Nachrichtenseite, die darüber berichtet, dass angeblich bei einer Fernsehsendung aus Versehen „unglaubliche“ Enthüllungen ans Tageslicht gekommen sind. Nämlich das Patentrezept zum Reichwerden. Am Ende des Artikels kommt dann der Link zu einem zweifelhaften Geldanlage-Anbieter.

Manchmal mache ich mir die Mühe und „melde“ die Anzeige bei Microsoft als „irreführende Werbung oder Spam“ über die entsprechende Funktion. Aber da dieser Schrott seit Monaten wieder auftaucht, möchte Microsoft wohl lieber nichts gegen diese Werbung unternehmen. Da nimmt mal lieber die Werbeeinnahmen mit.

Nachtrag 05.06.2024

Wehe, man hat eine andere Startseite eingestellt. Dann kommt Microsoft mit der folgenden „Empfehlung“

Ja, ich habe extra eine andere Startseite eingerichtet, um den Müll, den Ihr verbreitet nicht zu sehen. Das soll so.

Wer nutzt eigentlich noch wirklich freiwillig den Schrott von Microsoft? Die ganze Softwarepalette ist durchseucht von Funktionen und Einstellungen, die dem Interesse des normalen Nutzers entgegenstehen.

Datenschutz dauert halt ein wenig

Veröffentlicht am von

„Diese blöden Cookie-Banner. Da hat uns die EU ja was eingebrockt.“ – Es gibt immer noch Menschen die den Sinn nicht verstehen. Die EU hat keine Pflicht zur Erstellung eines Cookie-Banners erlassen, weil es eben keine Pflicht gibt, Cookies zu setzen. Website-Betreiber, die auf Tracking-Cookies verzichten müssen keine entsprechenden Banner präsentieren.

Ich glaube es gibt immer noch genug Leute, die ganz „pflichtbewusst“ auf „Alle Cookies annehmen klicken“. Früher was das Ablehnen von unnützen Cookies ja auch manchmal eine Herausforderung. Da war z.B. Yahoo, wo man in einer Liste von hunderten (!) Werbepartner alle einzeln abwählen musste. Mittlerweile wurde solchen Auswüchsen ja ein Riegel vorgeschoben, in dem man nun die Cookies genau so leicht ablehnen kann, wie man sie auch akzeptieren kann.

Aber natürlich gibt es wieder windige Tracking-Anbieter, die diese Regelung umgehen wollen, um den Nutzer dazu zu bringen doch die Cookies zu akzeptieren. So kann das pauschale Ablehnen von Cookies schon mal einige Minuten dauern. Immerhin betrifft das ja 784 Partner. Und wie es sich für so eine Fortschrittsanzeige gehört, bleibt die auch lange bei 98% hängen.

Ich gehe auch nicht davon aus, dass die Website von automobilwoche.de einfach nur scheiße programmiert ist, nein, hier soll der datenschutzbewusste Nutzer absichtlich geärgert werden.

Die Corona-Schwurbler sind immer noch aktiv

Veröffentlicht am von

Neulich war ich im SB-Bereich einer Bank. Dort liegen ja manchmal Prospekte lokaler Anbieter aus. Direkt neben dem Überweisungsautomaten lag aber ein Stapel mit auffällig gelben Papier und viel Text. Nach kurzem Überfliegen, war mir schnell klar, dass dort viele Lügen und Verschwörungstheorien verbreitet werden. Auf der Rückseite wurde für angeblich „unabhängige Informationsquellen“ geworben. Darunter der ganze Mist, den man schon aus Coronazeiten kannte, natürlich inklusive diverser extrem rechter Portale.

Auf jeden Fall fand ich das Ganze so spannend, dass ich gleich den ganzen Stapel mitgenommen habe. Dann habe ich die Zettel durch Trennen verdoppelt und in meiner blauen Papiertonne gelagert.

Eigentlich hätte ich noch mal bei der Bank nachfragen müssen, was sie von so einem Mist halten. Ob sie das aktiv unterstützen oder vielleicht mal auf der Überwachungskamera nachsehen möchten, wer den Kram dort deponiert hat.

P.S. Dass ein paar Hundert Meter entfernt immer ein Auto mit „Die Basis“-Flagge parkt, ist sicherlich nur ein Zufall.

User-Tracking dank Provider

Veröffentlicht am von

Vor einem Jahr ging ein Verfahren zum User-Tracking durch die Medien, das ohne Speicherung von Cookie-Daten auf dem Endgerät oder Fingerprinting auskommt. Der (Mobilfunk)-Provider sendet dem Werbenetzwerk einfach eine eindeutige User-ID. Ein Umgehen durch den Benutzer durch Adblocker, eigene DNS-Resolver oder ähnliches wäre nicht möglich.

Das Ganze lief unter dem Namen „TrustPid“. Das ist aber tot. Die Website ist abgeschaltet.

Nun kommt ein ähnlicher Dienst zum Vorschein: utiq. (Wieder so ein nichtssagender Name).

Das Ganze ist sehr undurchsichtig. Entweder ist es Opt-Out oder man hat aus Versehen bei einem Cookie Banner („Alle akzeptieren“) der Datensammelei zugestimmt. Wer von diesen „Service“ also nicht getrackt werden möchte, muß sich aktiv abmelden. Das ist datenschutzrechtlich höchst fraglich und wird sicherlich noch Gegenstand so mancher Gerichtsentscheidung werden.

Noch mal zur Erklärung: Auch wenn man alle Cookies auf seinem Gerät löscht, funktioniert das Tracking immer noch. Der Werbetreibende fragt zu der jeweiligen IP-Adresse beim entsprechenden Provider nach und der sendet ihm eine eindeutige User-ID auf Grund des Anschlusses zu. So wie ich das verstanden habe, ist dieser Dienst, aktuell, nur im Mobilfunknetz aktiv. Der Hausanschluss ist davon nicht betroffen. Dort sind ja auch meistens mehrere Nutzer aktiv, so dass die Werber kein schönes Profil können.

Mike Kuketz hat in seinem Blog beschrieben, wie man sich bei utiq abmelden kann. Wichtig ist vor allem, dass man dafür keinen Adblocker aktiviert haben und nicht in einem WILAN sein darf. Ich kann das nur jedem empfehlen, das zu machen. Die Ablehnung soll für ein Jahr gelten.

Ich hoffe, dass Verbraucher- und Datenschützer dieses Tracking-Verfahren noch bekannter machen und die Rechtmäßigkeit überprüfen.

Online-Öffnungszeiten

Veröffentlicht am von

Es gab ja mal den Vorschlag, den Online-Handel am Wochenende zu schliessen. Manche deutsche Behörden sind diesbezüglich schon Jahre voraus.

So z.B. das „Allgemeine Meldportal Statistik“ (AMS) der deutschen Bundesbank:

Es steht dort nicht dass es sich um Zeiträume für mögliche Wartungsarbeiten handelt, in denen der Dienst evtl. nicht zur Verfügung steht, nein die Server WERDEN abgeschaltet. Punkt!

Kernkraft – Ein Jahr nach der Abschaltung

Veröffentlicht am von

Es gibt ja immer noch Politiker von vorgestern, die immer noch den deutschen Kernkraftwerken nachweinen. Manche fordern sogar eine Reaktivierung dieser Kraftwerke. Egal, ob das technisch möglich oder sinnvoll ist. Oder gar den Nebau von Atomkraftwerken, damit man in ein bis zwei Jahrzehnten zu unkalkulierbaren Kosten ein neues, schlecht steuerbares Großkraftwerk hat. – Man wird ja wohl noch bescheuerte Forderungen stellen können…

Nach der Abschaltung der letzten Kernkraftwerke gab weder einen Blackout noch kam es zu einer massiven Erhöhung der Kohleverstromung.

Was viele vergessen, oder absichtlich unter den Tisch fallen lassen, ist die Tatsache, dass wir ja ständig dabei sind, die erneuerbaren Energien auszubauen. In den letzten zwölf Monaten wurden 3 GW Leistung an Windenergie zugebaut, bei Solar eine zusätzliche Kapazität von 10 GW. Aber es gibt Leute die meinen, die 4 GW Leistung aus Kernkraft wären unverzichtbar. Ist DAS nicht Ideologie?