Schluss mit Windows 7 .. LPD in Braunschweig

Es ist mal wieder soweit, der Linux Presentation Day (LPD) 2019.2 ist da! In Braunschweig geht unter anderem um Datenschutz und … „Schluss mit Windows(7)“ 🙂

„Schluss mit Windows 7“

Das Schwerpunktthema des zweiten LPD in diesem Jahr lautet „Schluss mit Windows 7“

Am 14. Januar 2020 lĂ€uft der Support von Windows 7 SP1 endgĂŒltig aus, das Betriebssystem bekommt dann regulĂ€r letztmalig Sicherheitsupdates. Als Fortsetzung bliebe dann nur noch WIN10: Aber, will man das? Und, braucht man das?

Wir sagen: NEIN!

Neben Win7 haben wir diesmal auch wieder Linux auf dem Tablet im Angebot, Hardcore Tabellenkalkulationing mit Libreoffice, Besucher können verschiedene Linuxsysteme in der Selbsterfahrungsecke ausprobieren, Wir geben wieder AnfĂ€ngervortrĂ€ge zu Linux und natĂŒrlich ist auch fĂŒr das leibliche Wohl gesorgt.

Wie waren noch mal die Eckdaten?

Veranstalter: Die Braunschweiger Linux Usergroup
Ort: Haus der Talente, Elbestraße 45, Ecke Saalestraße, Braunschweig-Weststadt
Zeit: Samstag, 16.11.2019 an 13 Uhr bis ca. 18 Uhr.
Eintritt: frei \o/

Mehr Infos aus https://bs-lug.de .

Fedora wird DoH nicht in Firefox aktivieren

Guten Nachrichten von Fedora. Wie wir so eben einer relevanten Fedora Mailingliste entnehmen konnten, planen die Fedora Entwickler das DoH in Firefox nicht zu aktivieren, wenn es kommt.

DNS over HTTPS in Firefox

Das Thema hat ganz schön fĂŒr Wellen gesorgt. Ohne mich zu wiederholen, ist die Essenz ĂŒber DoH, daß es vom Prinzip her ok ist, aber eben durch die Zentralisierung im Firefox auf Cloudflare so nicht akzeptabel ist. Da der Bundesdatenschutz Ă€hnliche Bedenken gezeigt hat, wie sie auch mir und Anderen gekommen sind, wĂŒrde das in Europa fĂŒr Mozilla vermutlich nicht besonders gut ausgehen, um nicht zu sagen, daß es ein sehr teures Experiment wĂŒrde.

Ein Fedora Entwickler bekundete in der ML dann auch, daß es in der Form nicht defaultmĂ€ĂŸig aktiviert sein wird. Zieht  man sich aber Firefox von der Mozillaseite direkt, z.b. wegen einer ESR Version, wĂ€re das natĂŒrlich anders.

Ich fĂŒr meinen Teil sage, daß jemand, der am DNS rumspielt, extrem viel Ahnung davon haben sollte, was DNS fĂŒr alle bedeutet, um sinnvolle Entscheidungen zu treffen. Mozilla und Cloudflare zĂ€hle ich jetzt nicht zu dem Kreis, sonst wĂ€re diese Entscheidung so nicht gefallen. Da ich das Thema erst heute in einem 90 MinĂŒtigen Vortrag mal von mehreren Seiten beleuchtet habe, kann ich sagen, daß so „simple“ der Dienst auch erscheinen mag, alle nachtrĂ€glichen Security Erweiterungen sind daran gescheitert. DNS SEC z.b. hat zwar fĂŒr Vertrauen in das Ergebnis gesorgt, ist aber auch nicht in allen Ecken und Enden der Server und Desktopanwendungen angekommen. Man mag es nicht glauben, aber das Fedora Repo kennt gerade mal eine Handvoll Pakete und die meisten davon sehen aus, als wenn es nur Teile ein und desselben Programms sind.

DNS-over-TLS, was technisch DNS-over-HTTPS sehr nahe kommen wird, ist auch so ein Krisenfall. Die Ursache dafĂŒr liegt darin, daß gute Krypto immer bedeutet, daß mehr in Aufwand, Rechenleistung,Zeit und DatengrĂ¶ĂŸe investiert werden muß, was es insgesamt teuer und langsam macht. Das wollte Mozilla mit dem Alleingang vermutlich vermeiden, aber dafĂŒr die PrivatsphĂ€re opfern geht ja mal gar nicht. Aber vielleicht meinten sie das ja auch ironisch, weil die VerschlĂŒsselung sollte ja genau das verbessern, was es faktisch natĂŒrlich nicht tut 🙂

Gegen die Idee, daß auch der Inhalt von DNS gegen abhören gesichert ist, spricht außer der Rechenleistung, dem Keymanagement, der DatenblockgrĂ¶ĂŸe eigentlich nichts.  Allerdings habe ich so meine Zweifel, ob das in den 1 $US IoT Chips jemals sauber implementiert sein wird.

Bleibt nur zu hoffen, daß das Ziel Encrypted DNS irgendwann mal funktioniert.

Wenn PHP nicht mehr ausgefĂŒhrt wird

Wenn man einen Linux Webserver betreibt, der normalerweise UTF-8 benutzt, und ein Windowsfan speichert in seinem Lieblingstexteditor die PHP Datei ab, dann kann das voll in die Hose gehen.

Windows UTF-16LE in PHP Skripten

So geschehen bei einem Projekt das ich fĂŒr Freunde betreue. Eine klitzekleine Anpassung an einem Textblock fĂŒhrte dazu, daß der Windostexteditor der Wahl, statt dem vorgefundenen UTF-8, den Text als Windows Hausformat UTF-16LE abspeicherte.

Merken tut man das daran, daß man ums verrecken alles richtig im Webserver eingestellt hat, aber das PHP als HTML ausgegeben wird. Da wird sogar der PHP Interpreter korrekt aufgerufen, aber nicht mal der kann das Script korrekt als PHP erkennen und gibt es dann einfach als Text aus. Weil es keinen PHP Fehler gibt, ohne PHP auch kein Wunder, gibt es auch keine Fehlermeldung im Apachelogfile dazu.

Ihr könnt die mit vi , Gedit, Fokuswriter oder einem beliebigen anderen Editor aufmachen, keiner von denen wird Euch sagen, daß der Zeichensatz UTF-16LE ist und es klammheimlich genauso wieder abspeichern. Das PHP Script funktioniert dann einfach trotzdem nicht.

Des RÀtsels Lösung

Wenn Ihr also mal vor einem RÀtsel steht, wieso alle anderen PHP Scripte laufen, nur das eine nicht, könnte Euch das helfen:
1. mit „file filename.php“ den Typ bestimmen:

So mĂŒĂŸte es aussehen:

camel.php: PHP script, UTF-8 Unicode (with BOM) text, with CRLF line terminators

So könnte es aussehen:

camel.php: Little-endian UTF-16 Unicode text, with CRLF, CR line terminators

2. So behebt Ihr es:

iconv -c -f UTF16LE -t UTF-8 < camel.php >camel2.php

Danach funktioniert das Script wieder und Ihr könnt dem Schuldigen die Ohren langziehen gehen 😉

LPD 2019.2 in Braunschweig

Es ist mal wieder soweit, der Linux Presentation Day (LPD) 2019.2 steht im November in Braunschweig an. Diesmal gibt es wieder allerlei Themen rund um Linux.

„Schluss mit Windows 7“

Das Schwerpunktthema des zweiten LPD in diesem Jahr lautet „Schluss mit Windows 7“

Am 14. Januar 2020 lĂ€uft der Support von Windows 7 SP1 endgĂŒltig aus, das Betriebssystem bekommt dann regulĂ€r letztmalig Sicherheitsupdates. Als Fortsetzung bliebe dann nur noch WIN10: Aber, will man das? Und, braucht man das?

Wir sagen: NEIN!

Auch wenn ich im Radio gesagt habe, daß es immer noch besser ist auf Win10 zu updaten, als Win7 weiter zu benutzen, so empfehle natĂŒrlich gerade Win7 Benutzer Linux mit Cinnamon drauf: fast keine Umgewöhnungszeit, ein vertrautes Bedienkonzept, was will man noch mehr?

Neben Win7 haben wir diesmal auch wieder Linux auf dem Tablet im Angebot, Hardcore Tabellenkalkulationing mit Libreoffice, Besucher können verschiedene Linuxsystem in der Selbsterfahrungsecke ausprobieren, Wir geben wieder AnfĂ€ngervortrĂ€ge zu Linux und natĂŒrlich ist auch fĂŒr das leibliche Wohl gesorgt.

Wie waren noch mal die Eckdaten?

 

Veranstalter: Die Braunschweiger Linux Usergroup
Ort: Haus der Talente, Elbestraße 45, Ecke Saalestraße, Braunschweig-Weststadt
Zeit: Samstag, 16.11.2019 an 13 Uhr bis ca. 18 Uhr.
Eintritt: frei \o/

Mehr Infos aus https://bs-lug.de .