Beiträge von WismutKumpel

  • Über Google anmelden Popup deaktivieren

    Eine Frage an 2002Andreas:

    In dem von mir genutzten AdGuard home werden lt. dortiger Anleitung die manuell hinzugefügten Filter mit jeweils einem "^" abgeschlossen, also bspw. ||accounts.google.com/gsi/client$script^

    Ich habe es nicht getestet, ob es auch ohne dieses Zeichen funktioniert. Habe ja "leider" seit ewig dieses tolle Anbebot des Anmeldens per Google oder gar Facebook nie wieder gesehen. Kannst du was dazu sagen?

    vy 73 de Peter

  • Probleme mit der Zwei-Schritt-Authentifizierung in Firefox

    Zitat von .DeJaVu

    Teste einen anderen Authenticator, zB 2FAS.

    Ich habe fast alle gängigen Authenticatoren getestet. Selbstverständlich wurden alle mit dem identischen "Startcode" initialisiert.

    Ergebnis: Alle, einschließlich 2FAS, KeepassXC und sogar mein sehr universeller Nitrokey zeigen den identischen 2. Faktor an. Das ist für mich auch logisch, denn sie müssen ja auch alle - wie auch der Server - den gleichen Algorithmus nutzen. Die o.g. drei sind diejenigen, welche ich jetzt überall, wo es möglich ist, nutze.

    vy 73 de Peter

  • Galaxy Watch - Eure Erfahrungen

    Hallo Barbara,

    Ich habe mir vor drei Jahren auch eine (meine erste) Smartwatch zugelegt. Damals natürlich die Watch 4.

    Ich nutze alle üblichen Funktionen, außer EKG und Blutdruck - einfach, weil ich grundsätzlich ein sehr datensparsamer Mensch bin und nicht will, dass meine Gesundheitsdaten irgendwo in einer Cloud gespeichert werden. (Ja, ich weiß, dass es Menschen gibt, die sich darüber keine Gedanken machen.)

    Ich habe es mir zuerst sehr lange überlegt, aber dann doch die Uhr gekauft. Heute will ich sie nicht mehr missen! Ich bekomme sehr viele E-Mails und Messages, stelle mir viele Alarme auf dem Smartphone ein, und alles kann ich jetzt "bedienen", ohne jedes Mal das Smartphone aus der Tasche ziehen zu müssen. Selbst Anrufe bekomme ich darüber mit - führe sie aber dann doch lieber mit dem Schlau-Fernsprechapparat und nicht mit der Uhr.

    Die Bedienung ist so einfach, dass selbst ein (zugegeben sehr IT-affiner) Mensch damit zurechtkommt, welcher schon seit 10 Jahren Rentner ist.

    Hier gibt es einen guten Beitrag dazu aus meiner Lieblingszeitschrift: Wo Smartwatches tatsächlich nützlich sind | c’t uplink Was die smarten Uhren mittlerweile können, wie sich die Modelle unterscheiden und wie Google Fossil verprellt hat, darüber sprechen wir in c’t uplink. 07.06.2025 8 c't Magazin

    Fazit: Kaufen!

    vy 73 de Peter


    Nach dem Lesen des Beitrages von Sören noch folgende Ergänzung: Ja, die (meine!) Uhr hält zwei Tage durch, mehr ist nicht. Aber da ich eine Uhr niemals beim Schlafen trage, ist es für mich keinerlei Problem, diese in die mitgelieferte induktive Ladeschale zu legen.

  • Hauptpasswort ändern / zurücksetzen

    Schön, dass ich hier eine Diskussion (verbunden mit einem gewissen Nachdenkevorgang) auslösen konnte. Ich bin mir vollständig bewusst, dass ich hier die Fraktion der "Mutigen" (oder besser "Bequemen" usw.) zum Widerspruch herausfordere.

    Ja, wenn man, so wie ich, sein gesamtes Arbeitsleben in einem sehr sensiblen Bereich verbracht hat, dann prägt das schon "etwas". Mir ist es auf jeden Fall noch nie (!!) passiert, dass ich (auch jetzt im reinen privaten Bereich) auch nur den kleinsten Datenverlust hatte. Ja, ein wenig Vorsorge muss man da natürlich betreiben. Und bei der IT-Sicherheit (wo die sogenannte "Verfügbarkeit" einer der Grundpfeiler ist) gilt eben die Regel, dass es einen vertretbaren Aufwand geben muss - welcher im Verhältnis zum zu erreichenden Nutzen stehen soll.

    Zu meinem erwähnten Passwortmanager: Ich nutze aus Überzeugung den KeepassXC. Dessen Datenbank kann nur mit einem (zugegeben, recht trivialen) Passwort in Verbindung mit einem (von zwei vorhandenen) Yubikey entsperrt werden. Aber dieser Passwortmanager wird nicht nur für die reinen Passwörter, sondern auch für die sonstigen Geheimnisse (sämtliche Zugangsdaten einschließlich aller Mail-, Cloud und sonstigen PW für den eigenen Provider und auch für die Zugänge der vielen Menschen, denen ich helfe), genutzt. Und selbstverständlich wird dessen Datenbank gemeinsam mit sämtlichen sonstigen Daten meiner Rechner täglich vollautomatisch - also völlig ohne aktives Handeln - auf diversen Speichermedien wie NAS im eigenen WireGuard-Netzwerk und selbstverständlich gut gesichert, gespeichert.

    Ich weiß, dass ich hier "etwas" übertreibe, also "etwas" mehr tue, als es für einen Privatmenschen erforderlich ist. Aber ich kann es eben - und ich möchte das so. Aber trotzdem bleibe ich dabei: "Ungesicherte Daten sind unwichtige Daten!" Oder "Kein Backup - kein Mitleid!" Und wenn es sich "nur" um das jeweilige Hauptpasswort handelt.

    ...

  • Hauptpasswort ändern / zurücksetzen

    Sorry, wenn ich hier nachtrete!

    Zitat von .DeJaVu

    Und merke: ungesicherte Daten sind keine wichtigen Daten.

    Ich kann beim besten Willen nicht verstehen, wie man seine Passwörter "verlieren" kann!

    Wo liegt das Problem, seine (vielen, guten, langen, kryptischen) Passwörter irgendwo zuerst (also vor der ersten Anwendung!) in einer Liste oder in einer (verschlüsselt gespeicherten) Datei oder auch in einem beliebigen Passwortmanager zu speichern und erst danach (via Zwischenablage) mit dem betreffenden Dienst auszutauschen. Und wenn ein ganz mutiger Nutzer (der nur auf den einen PW-Manager des Firefox setzt) sein Hauptpasswort irgendwo (in einem Umschlag bei einem guten Freund) hinterlegt, ist das hier vom TE beschriebene Problem schon aus der Welt geschafft. (Zumindest, solange, bis die SSD/HD des Rechners ihren Geist aufgibt, was ja irgendwann passiert. Und dann trifft der von .DeJaVu zitierte Spruch wieder zu. Ja, so manche Menschen brauchen eben diese Erfahrung.)

    vy 73 de Peter

  • Welcher QR Code Generator ist am besten? Und könnt ihr testweise bitte diesen von QRTiger Code erstellten QR Code scannen/testen?

    Die Anzeige des eigentlichen Inhalts eines (oder in diesem Fall des hier verlinkten) QR-Codes ist überhaupt kein Problem.

    Aber jeder sollte sich genau überlegen, ob er dann auch (womöglich noch automatisch) die verlinkte Webseite öffnet. Vor dem Öffnen irgendeiner unbekannten Webseite sollte man überlegen, ob man das wirklich will. Ja, es gibt genügend Leute, die auf alles klicken, was nicht bei drei auf dem Baum ist.

  • PC zerschossen und kein Backup

    Zitat von Sören Hentzschel

    Passwörter in einem Notizheft zu notieren, das heißt: unverschlüsselt, halte ich für ein ganz großes Sicherheitsrisiko.

    Ich erlaube mir, an diesem verregneten Ostermorgen einmal allen meinen Kritikern zu antworten.

    Vorab möchte ich an dieser Stelle schreiben, dass ich mich seit über 40 Jahren beruflich und später auch privat mit IT beschäftigt habe. Und die letzten 20 Jahre bis zu meiner Pensionierung im Bereich der IT-Sicherheit in einem sehr sensiblen Bereich. Ihr könnt mir also glauben, dass ich "ein wenig" von IT-Sicherheit verstehe.

    Selbstverständlich hast du, Sören, an dieser Stelle Recht. Aber (IT-)Sicherheit hat drei tragende Säulen: Vertraulichkeit, Integrität und Verfügbarkeit. Und jeder (hier: vornehmlich private) Nutzer muss eben im Rahmen seines eigenen Sicherheitsbedürfnisses analysieren, was für ihn am wichtigsten ist. Und wer keine oder nur eine sehr schlechte (niemals richtig per Restore überprüfte) Sicherung macht, hat eben bald Probleme mit der Verfügbarkeit (hier: seiner Passwörter)! Deshalb empfehle ich für so manchen privaten Nutzer als für ihn praktikable Lösung, diese aufzuschreiben.

    Für mich trifft das selbstverständlich nicht zu. Ich nutze KeepassXC und dieser kann nur mit einem Yubikey entsperrt werden. Und die Datenbank wird mit meiner vollautomatisch laufenden täglichen Datensicherung auf mehrere NAS innerhalb meines eigenen WireGuard-Netzes und in der Cloud und auch ordentlich verschlüsselt, gespeichert. Ja, jetzt werden wieder einige sagen, "der übertreibt ja"! Recht habt ihr - aber ich bin es so gewohnt, kann und will es.

    Zitat von Drachen

    Bissel arrogant, finde ich. Anwenderforen helfen meist unerfahrenen Endanwendern ... und von denen haben viele noch nie etwas von Backup gehört. Hilfesuchende erstmal auf so eine Weise abzuwatschen finde ich persönlich nicht so toll

    Stimmt!

    Aber so manche Menschen brauchen das eben genau so. Selbst in "hochwertigen" Computer-"Fach"-Zeitschriften wie dem "Computer-Bummi" (oder so ähnlich :)) wird regelmäßig und sogar recht objektiv über die Notwendigkeit einer Datensicherung geschrieben. Dieses Thema findest du sogar ab und an in kritischen TV-Sendungen, wo über Datenverluste sogar in großen Firmen usw. gesprochen wird. Und immer geht es dabei auch um das Vorhandensein aktueller Sicherungen. Wer das alles ignoriert und sagt, dass er davon nichts weiß, dem kann ich weder glauben noch bedauern. Selbst ein Radfahrer muss bestimmte Regeln lernen, bevor er das erste Mal auf der Straße fährt.

    BTW: Ich war selbst 15 Jahre Helfer und Moderator in einem Forum für einen bekannten Mailclient, mache das immer noch in einem Linux-Forum und etwas Ähnliches im Kundenforum unseres Providers. Also, auch "Forum" ist mir gut bekannt.

    Zitat von Foxxiator

    Hier wird ein passwortgeschützter Editor benutzt;

    Danke für den guten Hinweis! Ich empfehle den Menschen, welche ich unterstütze, das (uralte) Programm "Steganos". Das ist ein passwortgeschützter Editor. Der Nutzer muss nur daran denken, diese Datei regelmäßig irgendwo zu speichern. Schon sind wir wieder beim Backup …


    Sorry, das war wieder ein langer Text (über den sich garantiert wieder einige aufregen werden).


    Ich wünsche allen einen schönen Osterfeiertag!

    vy 73 de Peter

  • PC zerschossen und kein Backup

    Hallo!

    Ganz abgesehen vom Grundsatz: "Kein Backup kein Mitleid!" möchte ich beim Thema Backup noch darauf hinweisen, dass ein Backup nur dann Sinn macht und seinen User beruhigen kann, wenn dieser zumindest 1x ein erfolgreiches Restore, auch unter widrigsten Bedingungen (wirklich alles an System und Daten weg), durchgeführt hat.

    Dass das Backup auf einem (besser wechselweise auf mehreren) externen Datenträger oder verschlüsselt in die Cloud o.ä erfolgt, erwähne ich nur am Rande.

    Was ich absolut nicht verstehen kann, ist, wie jemand seine Passwörter verlieren kann. Zumindest diese in ein Notizheft schreiben, kann doch wohl jeder. Aber manche brauchen eben erst diese Erfahrung.

    vy 73 de Peter

    (Ich bitte mir meine Deutlichkeit zu verzeihen!)

  • Alternative zu Microsoft Office

    Ich weiß nur noch, dass es damals Querelen gab, über welche auch unter Nutzern kräftig diskutiert wurde, und die letztendlich zum Fork führten.

    Da LO recht schnell aktiv wurde und (mich) auch von der Aktualität und den Features überzeugte, habe ich mich nie wieder um OO gekümmert. Ich hatte und habe ja alles, was ich benötige :)

    Und, jemand, der unbedingt dazu "Forschung" betreiben möchte, findet bestimmt etwas zu diesem Thema mit der Suchmaschine seines geringsten Misstrauens.

  • Alternative zu Microsoft Office

    Ich, als reiner Linux-Nutzer, nutze auch LibreOffice.

    Vorher wurde OpenOffice genutzt (*), bis es da gewisse "Querelen" gab und es zum bereits genannten Fork kam. Die im Browser laufenden oder zumindest mit dem Browser zu bedienenden Office-Programme fallen im Zusammenhang mit meinem persönlichen Sicherheitsverständnis durch. Das hat keinesfalls etwas mangelnder Qualität dieser Programme zu tun, aber 20 Jahre Tätigkeit in bestimmten extrem sensiblen Bereichen der IT-Sicherheit wirken auch heute noch nach … .

    Von meiner ehemaligen beruflichen Tätigkeit kenne ich selbstverständlich auch MS-Office und die "kleinen Unterschiede" zwischen MSO und LO/OO. Ich habe aber bis jetzt nichts feststellen müssen, was für mich notwendig ist und von LO nicht "gebracht wird", ohne die Augen davor zu verschließen, dass es derartige Fälle gibt.

    (*) BTW: Ja, Star-Office unter DOS gab es auch mal eine Weile :)


    vy 73 de Peter