Online Security

Over the past few years I care more and more about my online security.

I’m using 1Password since 08/2013 and I’ve a bit more than 350 items saved. Account Logins, WiFi Passwords, Important notes and so on.

I read a lot of blogs, mostly linked via Twitter, and about two years ago, I read about 2FA. At this time, 1P did’t support them and just a very few online service did. But it didn’t take too long and 1Password implemented it.

I didn’t use 2FA immediately with every account. Every time when i logged in into a service and thought about 2FA, i set it up – and felt quite a bit more secured.

Til today, I’m able to use 2FA with only ten(!) accounts. This is really a bit sad.
There is one big exception: my Google Login. I’ve used 2FA for a long time but then I switched to Login with your Smartphone and till today i’m quite impressed how good it works.

Two days ago in the evening someone in my twitter timeline posted a Keybase verification. I’ve read about this service a few times in the past but forgot about it after closing the page.

But not yesterday. I created an Keybase account and verified my website and github and added my MacBook and iPhone as trusted devices.

On the next day, i talked about this service with a workmate and he explained me a bit. He showed me his usage of PGP and i was infected.

Yesterday in the evening I ordered a Yubikey and rectified a big 1Password usage fail: I’ve never thought about it how pointless it is to save the password and 2FA Code in the same place. So i downloaded Authy, set it up and deleted every 2FA from 1P. So, my password is still saved in 1Password but my 2FA Login is saved in Authy.

I hope my Yubikey will arrive this coming week and i’ll „play“ a bit with it. If you have some recommendations let me hear them.

Let’s see how good i can integrate the improved security with everyday life. I’ll keep posting.

Halbmarathon

Ich habe Sport in der Schule niemals gemocht weil es aus meiner Sicht völlig falsch umgesetzt wurde. Entweder man bekommt Noten auf seine Leistung oder man befindet sich im Wettkampf gegen andere – z.B. schneller rennen, weiter springen, (im Team) Fussball gegen andere spielen.

Wenn ich Sport mache dann will ich das für mich machen. Und im optimalen Fall noch mit anderen. Nach meiner Schule habe ich meine Ausbildung begonnen und habe das Thema Sport erstmal links liegen lassen. Ich „wollte mich auf meine Ausbildung konzentrieren – sprich ich war einfach zu faul.

Vor knapp einem Jahr, als ich meine Ausbildung beendet hatte, ich dann wieder sporadisch Sport gemacht indem ich 2-3 mal pro Woche zum Schwimmen gegangen bin. Hielt jedoch nicht sehr lang, vielleicht 4 Monate, weil ich recht schnell davon genervt war dass ich den Sport nicht dann machen konnte wann ich das wollte sondern ich musste mich an die Öffnungszeiten des Schwimmbads halten. Klar, es gibt auch Fitness Studios mit einem Schwimmbad aber irgendwie fand ich das unpassend bzw. überdimensioniert.

Dann gab es wieder eine grob drei monatige Pause. Ich merke zwar dass mir der Sport fehlt, wusste jedoch nicht was ich machen will.

Schwimmen war keine Option mehr. Fahrrad fahren leider auch nicht da mir während meiner Ausbildung zwei Fahrräder geklaut wurden und ein neues, gscheides würde erstmal eine ordentliche Stange Geld kosten. Letzte Option, auch wenn ich diese früher gehasst habe: Joggen.

Ich fing im Oktober/ November 2016 an und merkte recht schnell: Allein und spät Abends ist es gar nicht mal so schlecht. Wenn es doch nur nicht so kalt wäre. Also, ausnahmsweise, in den Sportladen meines Vertrauens und mich dort bzgl. der richtigen Schuhe und Kleidung beraten lassen.

Die Schuhe (Fresh Foam Zante v3) habe ich dann doch online bei New Balance bestellt da mir im Laden kein Paar zusagte. Hose (Gore Tex), Funktionsshirt und Jacke (beides Asics) habe ich tatsächlich bei Sport Scheck gekauft.

Nachdem ich 2-3 mal bei Minusgraden gelaufen bin habe ich beschlossen eine Winterpause einzulegen. Diese ging bis ca. März. Nach meinen ersten Läufen habe ich bemerkt: Das macht (inzwischen) tatsächlich sehr viel mehr Spaß als damals. Weil ich für mich und alleine laufe.

Zudem habe ich mich, um mir ein persönliches Ziel zu stecken, beim Münchner Halbmarathon angemeldet. Geschätzte Zielzeit: 03:15:00

Mein bisher längster Lauf waren 13km und 1,5h. Leider kann man beim laufen nicht hochrechnen und sagen „dann bist aber deutlich schneller als 3h.“. Mit zunehmender Zeit nimmt die Leistung ab. Ich bin mir zwar ziemlich sicher bzw. hoffe dass ich die 3h unterbieten kann, aber wie viel drunter steht aktuell noch in den Sternen.

Alle meine Läufe zeichne ich mit Runtastic auf.

Above the fold

Als ich meine Website von Grund auf neu geschrieben habe, habe ich auch zum ersten Mal richtig auf eine Optimierung u.a. für Google (Pagespeed) gearbeitet.

Google Pagespeed hat mich hierbei auf etwas hingewiesen, auf das ich zuvor noch nie geachtet habe, was im Nachhinein aber total logisch ist. Die Rede ist von Above the fold CSS.

Bedeutet: Das CSS, das für eine korrekte Darstellung auf dem ersten sichtbaren Teil der Seite zuständig ist, muss zuerst und getrennt vom restlichen CSS geladen werden.

Dadurch bekommt der Nutzer schneller eine schöne Seite zu sehen und die Absprungrate verringert sich.

Zusätzlich muss dieses CSS in einen style-Tag im head eingebunden sein. Was macht man aber nun, wenn man das CSS in SCSS schreibt und PHP verwendet?

Nun, man lässt das SCSS kompilieren und verkleinern (minify) und bindet das dann mittels include mit PHP ein.

Eine schnell gemacht Kleinigkeit die sich jedoch durchaus positiv auf das Google Pagespeed und Ranking auswirkt.

Hier auf Github zu sehen.

Backup

„Nur ein Backup ist kein Backup. Und wenn du an das Backup denken musst ist es auch kein Backup.“

Diese Aussage habe ich das erste Mal von Alex Olma gehört und sie entspricht komplett meiner eigenen Meinung.

Ich selbst habe bei meinem iPhone iCloud Backup eingerichtet.

Und sollte das, weshalb auch immer, beschädigt sein wäre es auch nicht so extrem tragisch.

Meine Kontakte, Mail, Kalendar und Bilder liegen alle bei Google. Damit ist es zwar leider nicht doppelt abgesichert aber dennoch sicher, da die Daten nicht bei mir lokal auf dem Gerät liegen. Auf iTunes vertraue ich nicht mehr da ich erstens mein MacBook nicht ständig bei mir habe und zweites ist iTunes halt iTunes – ich bezeichne iTunes gerne als das schlimmste Stück Software das Apple je, bzw. seit meinem ersten Kontakt mit Apple vor 8 Jahren, geschrieben hat.

Alles weitere liegt bei dem jeweiligen App Entwickler in der Cloud.

Nun zum MacBook:

Die letzten drei Jahre über habe ich mein MacBook über CarbonCopyCloner auf eine externe Festplatte gesichert, einen 1:1 Klon.

Im Dezember habe ich damit aufgehört da ich, wenn ich mal unterwegs bin und mit mein Mac wegrauscht, keine Möglichkeit der Wiederherstellung habe. Daher habe ich mir ein NAS, Synology DS216j, gekauft und klone mein MacBook nun täglich darauf. Auch wenn mein Backup nun dank Raid1 doppelt gesichert ist: Besser als vorher aber noch nicht optimal.

Wenn nun aus irgendeinem Grund mein Backup vom NAS nicht verfügbar ist, was mache ich dann?

Ich habe mich nun dazu entschlossen die Backup Software ARQ zu kaufen und bei Amazon den CloudDrive Unlimited Plan zu nehmen. Das sichert zwar nicht 1:1 aber das wichtigste. Zudem war es mir wichtig meine Daten, wenn sie nicht bei mir zuhause liegen, verschlüsselt sind.

Somit nun auch wieder doppelt abgesichert.

Ich hätte zwar auch mein NAS Backup zu Amazon laden können aber was, wenn auf dem NAS Dateien kaputt gehen, zB durch ein NAS Update, und diese zu Amazon geladen werden? Richtig, wäre sinnlos.

Mit diesem Setup bin ich vorerst recht zufrieden aber vielleicht fällt mir für die Zukunft noch etwas besseres ein.

Netzneutralität vs StreamOn

Die Telekom hat heute einen erneuten, und wahrscheinlich leider erfolgreichen, Versuch gestartet die Netzneutralität zu beenden.
Die Rede ist von StreamOn.
Eine sehr gute Erklärung, was denn diese Netzneutralität genau ist, liefert dieses Video:

Warum kann die Telekom nicht einfach, wie es bereits andere (ausländische) Mobilfunk Anbieter machen, die Kosten für das neutrale Datenvolumen senken bzw. bei gleichbleibenden Kosten das Datenvolumen erhöhen?
Ok klar, damit lassen sich keine Verträge mit „Partnern“ verhandeln, das wiederum weitere Einnahmen und ein (gewisses) Erpressungspotential ermöglicht.

Ich möchte nicht in solch einer Zukunft leben, in der mir mein ISP indirekt vorschreibt welche Dienste ich nutze.

Die Macht der ISPs wird dadurch enorm größer. Kunde: „Hey Dienst, warum bist du kein Partner von ISP? Muss ich wirklich kündigen und wechseln?“
Laut Telekom kann man „ganz einfach Partner werden“. Eine Mail dort hinschicken, AGB akzeptieren und fertig. Was aber, wenn der Dienst die AGB nicht erfüllt/ erfüllen kann/ will? Er wird kein Partner und der Kunde wechselt.
Ohne das Premium Internet und mit Netzneutralität wäre das nicht passiert.

Ich habe einen Mobilfunk Vertrag bei der Telekom, durch dieses „Angebot“ jedoch Konsequenzen gezogen und meinen Vertrag gekündigt. Nachdem ich 6 Jahre lang Kunde war. (Leider geht meine Vertragslaufzeit jedoch noch bis 09/18.)

(Update 19.05: Timo Hetzel hat ebenfalls über StreamOn geschrieben)

EDIT:

Laut Golem prüft die Bundesnetzagentur bereits die StreamOn Option.

UPDATE:

Die Telekom verstößt mit StreamOn gegen die Netzneutralität.

#Init

So, Neuanfang. Mein vierter(?) und hoffentlich letzter.

Nachdem meine alte Website nun etwas über ein Jahr mit WordPress lief, ich jedoch nie so richtig zufrieden war da sie unglaublich langsam war, habe ich sie nun neu geschrieben.

Aktuell baut sie auf Bootstrap4 (Alpha 6) auf und es steckt kein CMS mehr dahinter. Sowohl die Website als auch dieser Blog hier werden ständig angepasst, jedoch eher immer mal wieder einzelne Komponenten anstatt gleich die ganze Seite neu.

Auf bestimmte Themen werde ich mich nicht festlegen, die überwiegende Richtung wird jedoch Technik sein. Also von Webdev über FinTech und allgemeine Technik wie zB. Autos, speziell Tesla.

Persönliche Ziele für dieses Jahr:

  1. Eigenes WordPress Theme. Das aktuelle ist nur ein Child Theme vom WordPress Standard Theme „Twentyseventeen“.
  2. ES6 lernen. Sich das selbst beizubringen geht etwas schwer, daher dieses Tutorial.
  3. Auf Basis von ES6 werde ich ein Angular2 Projekt umsetzen. Wird vermutlich eine Leseliste werden. Hab mich damit noch nicht genauer damit auseinander gesetzt, von daher mal schauen ob und wie das umsetzbar ist.
  4. Flexbox lernen – wenn die Zeit bleibt.