i live in my own little world, but it's ok… they know me here

ach wie schoen… endlich wieder ein normales handy.

ich habe ein sony xperia z3 compact mit t-mobile branding. von sony ist ja schon genug muell drauf, welchen man nicht haben will… aber der von t-mobile noch integrierte schmodder setzt dem ganzen noch die krone auf und mal will das geraet unbedingt von dem ganzen unnuetzen muell befreien. wenn man sich die muehe macht, einzelne sachen deinstallieren oder wenigstens deaktivieren zu wollen, hat mat ruckzuck ein kaum noch benutzbares telefon. und je tiefer man graebt, umso mehr komische sachen findet man. da waere ein komischer messenger von der telekom, der so tief im system verankert ist und bei dessen benoetigten berechtigungen man auch schnell an einen staatstrojaner denkt. also.. der ganze kram muss entsorgt werden. ein cyanogenmod muss drauf. beim unlock des bootloaders wird die eingebaute kamera schlechter, weil sony irgendwas mit doofen drm keys oder sowas macht. und auf die sehr guten stamina funktionen zum strom sparen verzichte ich auch gerne. ich glaube, dass ich genauso strom sparen kann, wenn das geraet von den vollkommen ueberfluessigen apps befreit ist, die eh keine sau braucht, aber staendig im hintergrund laufen und hin und wieder mit komischen und nervigen meldungen meine aufmerksamkeit haben wollen.

und nun ist wieder alles, wie ich es gerne habe…

mein geliebtes titanium backup laeuft wieder und die unbedingt notwendigen datenschutzeinstellungen sind auch wieder da 🙂

neulich in offenbach gesehen. gute idee in der heutigen zeit.

kurz nachgeforscht… die dinger stehen auch schon laenger. naja… ich laufe ja nicht jeden tag alles ab 😉

dabei habe ich auch gelesen:

Die Stoffgruppe 5, unter die die Elektrokleingeräte fallen, erzielt derzeit einen Erlös von 150 Euro pro Tonne

mist… da haette ich beim letzten ausmisten meines keller richtig asche machen koennen 😉

als ich die hygienebehaelter das erste mal auf einer herrentoilette sah, habe ich nicht weiter drueber nachgedacht und nur einen irrtum der putzkraft vermutet. als dann noch dieser aufkleber dazu kam, wusste ich, dass es absicht war:

… habe mir aber weiter keine gedanken gemacht. bis ich dann den mann getroffen habe, der die behaelter leert bzw. austauscht. er erklaerte mir dann, dass ja durchaus auch maenner gibt, die z.b. einlagen benoetigen, die man dann nicht die toilette hinunter spuelen sollte. klingt logisch 😉

um HSTS zu aktivieren, muss man einfach in die .htaccess datei folgendes reinschreiben:

# HSTS (mod_headers is required) (15768000 seconds = 6 months)
Header always add Strict-Transport-Security "max-age=15768000"

falls der apache das headers modul noch nicht geladen hat, auf der commandline ausfuehren:

a2enmod headers

sofern das notwendig war, bitte den apache neu starten.

und dann einfach pruefen mit diesem befehl:

curl -si sd.vc | grep Strict

der output sollte so aussehen:

Strict-Transport-Security: max-age=15768000

uzr sicherheit, falls doch ein browser ankommt, der kein HSTS unterstuetzt noch diesen spruch in die .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://ww.sd.vc%{REQUEST_URI} [last]

zusammen mit ein paar wichtigen einstellungen an den ciphers etc. (spaeter mehr dazu) gibt das beim Test von Qualys SSL Labs ein A+ ranking 🙂

damit die ganze seite dann nur noch ueber https geht, muss man in den einstellungen von wordpress (settings -> general) die url auch noch auf https anpassen:

und da wordpress die dumme eigenheit hat, die eigenen urls (bilder, links) als absolute links abszuspeichern, muss man die auch noch aendern.

UPDATE wp_posts SET post_content = REPLACE(post_content,'http://ww.sd.vc','https://ww.sd.vc')

neulich musste ich meinem berater bei der bank ein formular zukommen lassen, welches sehr viele persoenliche daten ueber mich enthielt. bevor ich im jahr 2015 ueber toten baum und schneckenpost nachdenke, frage ich nach, ob ich das formular verschluesselt per mail schicken koenne. mein gegenueber koennte damit (wie befuerchtet) erstmal nichts anfangen. auf einer gesonderten webseite der bank habe ich informationen gefunden, wie man denn generell verschluesselt mit diesem unternehmen kommunizieren kann. die bieten (fuer firmenkunden) ein gateway an, welches die zentrale ver-/entschluesselung uebernimmt. die weitere zustellung im unternehmensnetzwerk erfolgt als unverschluesselte email. alternativ solle man seinen direkten kommunikationspartner ansprechen, welche verschlueselungsmethoden noch in frage kaemen. das hatte ich ja getan 😉
als ich den berater dann auf diese webseite aufmerksam gemacht hatte, war er quasi im zugzwang und musste sich mit seinem it-support in verbindung setzen. das ergebnis war sehr ernuechternd: jeder mitarbeiter der bank koenne (theoretisch) am “verschluesselungsverfahren” teilnehmen und wuerde dazu sowas wie einen “usb cryptostick” mit seinem privaten schluessel bekommen. da er aber an einem thinclient arbeitet und an diesem auch noch die usb ports abgeschaltet sind, nutzt ihm das herzlich wenig.
der wille war da… nur konzeptionell mangelhaft umgesetzt und nicht nutzbar.

notiz fuer mich selbst… ultrakurzanleitung. bitte nicht verwenden, wenn man sich nicht sicher ist, was man da macht. datenverlust droht!

fsck -f /dev/vg0/hostname-disk
resize2fs /dev/vg0/hostname-disk 8G
lvreduce --size 8G /dev/vg0/hostname-disk

die leut ham ideen…

blabla…

blabla…

ja wie? da wird mal als mit werbung maltraetierter und geplagter mensch auch noch darauf aufmerksam gemacht, dass man der werbung nicht entgehen kann…. ach… ganz neue erkenntnis. da muss man auch noch werbung fuer die werbung machen. kriegt man eigentlich sein hirn amputiert bei der ausbildung zum werbefachmann?