In meinem letzten Artikel habe ich über den DFB geschrieben, der in seinen E-Mails des Portals DFBnet Absenderadressen fälscht, um E-Mails mit den Adressen der Schiedsrichteransetzer und Staffelleiter etc. zu versenden. Dies ist verblüffend einfach, weil in E-Mails standardmäßig keinerlei Authentifizierung vorgeschrieben ist. Du musst dich heutzutage zwar so gut wie immer vorher beim E-Mail-Server anmelden, um E-Mails verschicken zu können (das war in der Vergangenheit auch mal anders), dieser kontrolliert aber häufig nicht, ob die angegebene Absenderadresse zu dir passt.
Warum es keine gute Idee ist, den E-Mail-Absender zu fälschen
Ich habe in einem früheren Blog-Artikel ja schon einmal über das Ansetzungssystem des DFB für seine Schiedsrichter geschrieben. Da ich selbst einer dieser Schiedsrichter bin, bekomme ich regelmäßig E-Mails mit den Spielen, die ich in naher Zukunft zu leiten habe. Bisher wurden diese E-Mails immer mit der E-Mail-Adresse des Ansetzers als Absender versendet. Das hat sich nun geändert.
„Warum es keine gute Idee ist, den E-Mail-Absender zu fälschen“ weiterlesen
Apollos CSS ändern
Vor zwei Wochen habe ich an dieser Stelle eine kleine Reihe über das Content Management System OpenCMS begonnen. Für einen Kunden darf ich eine Website verwalten, die auf diesem CMS aufgebaut ist. Da ich nur für das Design und das Einstellen von Inhalten zuständig bin, Server und Software aber zentral durch den Kunden zur Verfügung gestellt werden, bin ich an einigen Stellen sehr limitiert: Das CMS sieht aktuell keine Schnittstelle vor, das Design zu ändern. Zumindest nicht ohne das Template selbst anzufassen, was mir mit meinen Rechten nicht möglich ist. Es muss also ein Workaround her, um das Bootstrap-Design Apollo zu individualisieren.
Veranstaltungsdetailseite mit OpenCMS
Für einen Kunden pflege ich eine Internetseite, die mit Hilfe des Content Management Systems OpenCMS gehostet wird. OpenCMS weil dieses zentral vom Kunden bereitgestellt wird. Letztes Jahr durfte ich die Seite auf die neue Version OpenCMS 10 mirgieren. Für mich ein etwas rotes Tuch. Frühere Versionen der Software waren sehr unintuitiv, viele Funktionen nicht ausreichend dokumentiert. In einer kleinen Beitragsreihe möchte ich daher ein paar Dinge erläutern, die ich seit letztem Jahr mühsam selbst habe herausfinden müssen. Heute: Wie richtet man eine Veranstaltungsdetailseite ein?
IP per Kommandozeile bestimmen
Hin und wieder möchte man im ganz normalen Informatiker-Alltag seine IP-Adresse herausfinden. Tools wie ip sind unter Linux das Mittel der Wahl:
$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether a0:88:b4:38:49:68 brd ff:ff:ff:ff:ff:ff
inet 192.168.178.131/24 brd 192.168.178.255 scope global dynamic wlp3s0
valid_lft 851135sec preferred_lft 851135sec
inet6 2001:4dd6:c6e9:0:1860:5ddc:f9c1:92e/64 scope global dynamic noprefixroute
valid_lft 6824sec preferred_lft 3224sec
inet6 fe80::97e0:6e18:ff00:4a8d/64 scope link
valid_lft forever preferred_lft forever
3: enp0s25: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
link/ether 00:21:cc:5d:73:ad brd ff:ff:ff:ff:ff:ff
Arbeiten mit PDFs
Immer mal wieder muss man zu große PDF-Dateien komprimieren, mehrere PDFs kombinieren (praktisch wenn man eine ganze Reihe verschiedener PDFs drucken möchte bzw. jemandem zum Druck weitergeben will) oder eine einzelne Seite aus einem PDF herausschneiden. Die folgenden Linux-Befehle sind mehr oder weniger übernommen von milan.kupcevic.net und benötigen Ghostscript. Sie dürften auch mit PostScript-Dateien wunderbar funktionieren (ungetestet). Bitte beachte, dass bestehende Dateien ohne Warnung überschrieben werden!
Der DFB und seine Passwörter
Ich bin nicht nur Informatik-Student, sondern stehe in meiner Freizeit immer noch (zumindest hin und wieder) als Schiedsrichter auf den Fußballplätzen des Fußball-Verbands Mittelrhein (FVM). Der FVM ist einer der 21 Landesverbände des DFB und nutzt daher zur Ansetzung seiner Schiedsrichter (also der Zuteilung der Schiedsrichter zu den Fußballspielen) und für die Spielberichte das DFB-Portal SpielPlus. Mein Benutzerkonto für dieses Portal unterliegt der Sicherheitsstufe Mittel. Deshalb muss ich alle 180 Tage mein Passwort ändern. „Der DFB und seine Passwörter“ weiterlesen
OpenSSH und die PowerShell
Mit der PowerShell und OpenSSH bietet Microsoft inzwischen zwei Tools an, die insbesondere aber nicht nur Linux-Entwicklern und -Administratoren, die Arbeit in Windows-Umgebungen erleichtern können. Mit der offiziellen Portierung von OpenSSH hakt es aber noch an der ein oder anderen Stelle. Das darf einen aber auch nicht wundern, denn offiziell handelt es sich hierbei noch um einen sogenannten Pre-Release.
Endlich https!
Ich hatte vor kurzem einen Artikel darüber geschrieben, wie man seinen Browser dazu zwingen kann auf bestimmten Seiten https zu nutzen. Grund war der Frust über die fehlende Reaktion eines Browsergame-Anbieters auf meinen Hinweis der fehlenden Verschlüsselung beim Login. Nun gibt es Grund zur Freude.
HTTPS erzwingen
Um im Internet wirklich sicher unterwegs zu sein, gehört eine ordentlich verschlüsselte Verbindung zu den Webseiten zu den wichtigsten Dingen. In den letzten Jahren hat, nicht zuletzt durch die erleichterte Beschaffung von kostenlosen TLS-Zertifikaten mittels Let’s Encrypt, der Anteil der Server mit HTTPS-Unterstütung deutlich zugenommen. Umso verwunderlicher, dass manche Seiten standardmäßig immer noch keine verschlüsselte Verbindung anbieten.