Vivaldi 5.5

Im Rennen um meinen persönlichen Favoriten bei Browsern hat ein Kandidat aufgerüstet. Vivaldi hat mit der  neuen Version 5.5 einen ziemlichen Sprung gemacht. Ich werde ihn mal wieder mehr nutzen und schauen, ob mir was Konkretes an Verbesserungen auffällt. Denn vor einigen Tagen ist mit dem auf Sicherheit optimierter Fork von Firefox mit Namen LibreWolf ein heißer neuer Bewerber aufgetaucht, den ich die letzte Zeit sehr intensiv genutzt habe. Er hat eine ganze Menge Vorteile, nur macht die Sicherheit auf einigen Seiten Probleme. So werden etwa Wetterkarten zum Teil nicht richtig gezeichnet. Die Eier-legende-Woll-Milch-Sau bei den Browsern gibt es für mich also immer noch nicht.

Es hängt wohl an der „Tagesform“ und der jeweiligen Webseite, welchen Browser ich als ideal betrachte. Die Referenz war, ist und bleibt aber Firefox selbst. Im Rennen und immer wieder mit wechselnden Spitzenpositionen bei mir sind jedoch dennoch folgende Kandidaten:

  • LibreWolf
  • Vivaldi
  • Opera
  • Firefox

Weit abgeschlagen, aber hin und wieder als Speziallösung im Einsatz:

  • Chromium

Wenn es aus irgendwelchen Gründen unabdingbar ist, dann überwinde ich mich und nutze auch mal das Reserverad bzw. Notlaufrad:

  • Chrome

Komplett aus dem Rennen:

  • Safari

Niemals zum Rennen zugelassen, wegen fehlender Voraussetzungen:

  • Edge
  • Internet Explorer

E-Mails und das Spam-Problem

Die zunehmende Belästigung durch Spam nervt mich ja schon seit langer Zeit. Mittlerweile habe ich meinen E-Mail-Server bzw. meine E-Mail-Accounts halbwegs gegen Spam geschützt. Zwar laufen wohl noch Spams in hoher 2-stelliger Anzahl pro Tag ein, aber die meisten werden geblockt bzw. direkt gelöscht, ohne dass ich das mitbekomme. Und von dem Rest wird die größte Anzahl automatisch in den Spam-Ordner verschoben.

Aber jetzt habe ich das andere Problem gehabt. Bei einem Kunden sind die Mails von mir bzw. meinem Mailserver im Spamordner gelandet. Etwas seltsam, denn seit ich meinen eigenen V-Server und damit auch einen Mailserver betreibe, habe ich noch bei keinem anderen Kommunikationspartner Rückmeldungen über Probleme oder verlorengegangene bzw, nicht angekommene E-Mails bekommen. Und in den Kommunikationen mit mehrfachen Antworten war nie eine logische Lücke zu erkennen. Zwar stelle ich mal hin und wieder was an dem Mailserver um (aber nur, weil ich mich vor Spam schützen will) und aktualisiere die Software regelmäßig, aber ich betreibe ihn ja jetzt gut 25 Jahre unter der Domain.

Aber ich hatte von dem Admin des Kunden einige Tipps bekommen, was an meinem E-Mail-Server nicht korrekt eingerichtet sein könnte. Das waren meine Angaben zu Reverse DNS (war aber ok), DKIM (hatte ich gar nicht aktiviert), SPF und DMARC. Da ich mich ja als Programmierer und nicht Administrator verstehe, sind mir diese Konfigurationsparameter auch nur am Rande vertraut, aber mit den Tipps von dem Kunden-Admin sollte ich meinen E-Mail-Server jetzt hinsichtlich der Konfiguration so verbessert haben, dass er „vertrauenwürdiger“ beim Versenden meiner E-Mails daherkommt.

Stress- und Java-Säuberung

Die vielen Schulungstage der letzten Zeit haben bei mir doch einigen Stress aufgebaut. Heute musste ich deshalb mit dem Rad raus – auch wenn es recht „feucht“ war. Aber das Radfahren durch Regen und Matsch hat den Stress quasi weggewaschen.

„Stress- und Java-Säuberung“ weiterlesen

Radikalschnitt

Die letzten Wochen standen bei mir ganz im Zeichen sehr vieler Schulungstage. Zuerst im Rahmen mehrerer Fachinformatikerausbildungen zu Python und MySQL, aber die letzten 3 Wochen komplett zu Java und JavaFX/OpenJFX. Dabei ging es bei purem Java um eine „Werkstatt“ im Rahmen der Fachinformatikerausbildung, bei der noch mit Swing gearbeitet wurde.

Bei dem Kurs zu JavaFX habe ich hingegen professionelle Java-Entwickler einer Berliner Behörde geschult, die vorher bei einem anderen Trainer einen Kurs zu Maven gemacht hatten und danach eben noch JavaFX kennenlernen sollten. Zum Teil hatten die aber auch schon vorher mit JavaFX gearbeitet.

Der JavaFX-Kurs war bereits früher angesetzt gewesen, aber der
eingeplante Trainer war ausgefallen und ich habe den Kurs mit einem neuen Termin kurzfristig übernommen. Die beiden Tage habe ich zwar recht schwer untergebracht und eigentlich war ich bereits so ausgelastet, dass ich im Grunde keine Termine mehr annehmen wollte. „Radikalschnitt“ weiterlesen

Unseriöses Tracking und der freie Wolf

Meine mittlerweile jahrelange Suche nach dem (!) besten Browser für meine Zwecke ist immer noch nicht von Erfolg gekrönt. Aber ich habe einen neuen Kandidaten, den ich mir jetzt genauer ansehe – LibreWolf. Das ist ein auf Sicherheit optimierter Fork von Firefox.

Konkreter Anlass war, dass meine Hausbank ihr Onlinebanking aktualisiert hat und nun m.E. vollkommen unseriöses Tracking bzw. Fingerprinting betreibt. Vor der Umstellung musste ich mich alle 3 Monate einmal mit meinem TAN-Generator verifizieren und ansonsten konnte ich mich einfach mit Userid und Passwort anmelden. Das geht offiziell immer noch, doch bei jedem Login-Versuch bekomme ich jetzt die Meldung, dass mein Gerät, Browser, Standort etc. unbekannt wären und ich werde bei jedem Login gezwungen, den TAN-Generator und meine EC-Karte rauszusuchen, bevor ich angemeldet werde. Unmöglich, denn vorher war das nicht notwendig und ich sehe es nicht ein, warum die Zugangsmöglichkeiten so verschlechtert wurden. Andere Banken bzw. Anbieter können es doch auch – selbst wenn sie 2-Wege-Authentifizierung verlangen. Einfach im Zweifelsfall eine SMS geschickt und gut ist, ohne dass man unterwegs den TAN-Generator dabei haben muss.

Aber ich mache wohl ziemlich viel richtig, wenn dieses neue Fingerprinting bzw. Tracking von der Bank nicht funktioniert. Ich habe mich darüber schon beschwert, aber das wird vermutlich keinen Erfolg haben und ich werde das Konto da wohl kündigen müssen. Was mir schon leid tut, denn für den Verbund hatte ich nach meinem Studium 5 Jahre gearbeitet und ich bin ihm eigentlich noch immer verbunden. Aber dieses Fingerprinting/Tracking geht gar nicht und ist aus Sicherheitsgründen auch vollkommen unlogisch. Nichts geht einfacher als ein Faken der Clientumgebung. Es ist darüber hinaus kontraproduktiv, weil es nur nervt und Anwender ob einer gewissen Bequemlichkeit zu unsicheren Verhaltensweisen nötigt.

Aber zurück zum freien Wolf. In der aktuellen C’t wurde er gerade vorgestellt und wegen meinem Ärger über das Fingerprinting der Bank kamen mir die Sicherheitsfeatures des Firefox-Forks sehr interessant vor. Insbesondere den klassischen Fingerprinting-Techniken gaukelt der Wolf immer neue Umgebungen vor und das Auslesen von Canvas wird gefaked.

Denn obwohl ich mit Opera und Vivaldi zwei alternative Browser im Einsatz habe, lande ich doch immer wieder beim Firefox als Standardbrowser. Es ist einfach das „rundeste“ Paket, das ich über meine vielen Jahre Praxis erlebt habe. IE und Edge gehen gar nicht, Chrome will ich wegen der dauerhaften Sendung aller Daten zu Google nicht, Chrorium ist irgendwie zu sperrig, Safari vollkommen uninteressant und dann ist es eben Firefox, der immer wieder übrig bleibt. Auch der Tor Browser (ebenso ein Firefox-Fork) ist nur für besondere Anfragen eine Option und daher gibt es einfach keine Alternative für das Brot-und-Butter-Surfen im Internet. Da der Tor-Browser mir meist zu langsam ist und viele Seiten damit gar nicht gehen, erhoffe ich mir von dem LibreWolf den Komfort des Firefox und (halbwegs) die Sicherheit bzw. Anonymität des Tor-Browsers.

Opera mit dem integrierten VPN und Vivaldi für manche Inhalte, die nicht mit Firefox oder erst recht LibreWolf richtig gehen, werde ich aber als Alternativen in der Hinterhand behalten. Und natürlich auch Firefox selbst, denn beim Anmeldeversucht auf Google-Seiten bekam ich gerade mit LibreWolf einen Fehler. Vermutlich wegen dem Blockieren von Tracking/Fingerprinting/Cookies, was Google unbedingt erzwingt. Entweder versuche ich LibreWolf für die Seiten etwas weniger streng zu konfigurieren oder aber dann doch einen anderen Browser zu nehmen. Es muss es natürlich wert sein, wenn eine Seite so eine Einschränkung der Sicherheit erzwingt, aber natürlich räumt man nach Verlassen der Seite wieder komplett auf und löscht, was immer auch die Seite hinterlassen hat.