Chown, chmod, chgrp sind wohl die bekanntesten Befehle, wenn es darum geht Zugriffsrechte von Dateien oder Ordnern auf Linux Systemen zu setzen.
Solche Berechtigungen werden oft direkt über die Konsole gesetzt und erfordern etwas Übung mit den Kommandos aus den coreutils, speziell mit CHMOD.
CHMOD Generator - Datei Berechtigungen klicken
Im Prinzip ist das Zusammenspiel von u (Besitzer), g (Gruppe) und o (Andere) mit Lesen (4), Schreiben (2) und Ausführen (1) kein Hexenwerk, kann aber dennoch verwirren.
Damit nicht pauschal Rechte für Alles und Jeden vergeben werden (777 oder rwxrwxrwx) sollte immer darauf geachtet werden, welche Berechtigungen im System gesetzt sind oder werden.
Der CHMOD Calculator bietet hier eine gute Hilfestellung, da sich die benötigte Konfiguration einfach klicken lässt und dazu noch ausführliche Erklärungen liefert
Fallstricke wie Setuid and Setgid werden auf der Webseite ebenfalls beschrieben und sollten jedem zu einem einfacheren Umgang mit "Change Mode" verhelfen.
Der Header zählt zu den interessanteren Informationen eines Webservers, bleibt dem Otto-Normal-Surfer aber meist verborgen.
Über ihn lassen sich nicht nur Informationen über den laufenden Server erfahren, mit Hilfe des Headers können auch zusätzliche Sicherheitsmechanismen aktiviert werden, sogenannte "Security-related HTTP Headers". Sie werden im Feld "Content-Security-Policy" übermittelt.
Diese Funktionen dienen unter anderem dem Schutz vor Cross Site Scripting (XSS), aber auch der erhöhten Sicherheit, wie beispielsweise HTTP Strict Transport Security (HSTS).
Die Webseite securityheaders.io überprüft genau diese Sicherheitseinstellungen auf Aktivität. Sie vergibt dabei Bewertungen, je nach Einsatz, von A+ (sehr gut) bis F (sehr schlecht).
Der Aufbau erinnert an den bekannten TLS-Online-Server-Test von SSLLabs, denn sogar das Feld "Hide Results" (Ergebnisse des Scans verstecken) wurde übernommen. Hier darf der Haken gerne gesetzt werden.
Eine weiteres Ergebnis außerhalb des Scorings ist R. Dies bedeutet, dass die untersuchte Webseite weitergeleitet wird.
Fazit
Als Ergänzung zum Online-Test von SSLLabs oder vergleichbaren Tools wie SSLyze bietet securityheaders.io eine zusätzliche Möglichkeit Webserver auf ihre Sicherheitseinstellungen zu überprüfen.
Panopticlick 2 - Online Test für Tracking Gefahren
Die EFF hat ihren Online Service für Fingerprinting Tests aktualisiert. Bekannt unter den Namen Panopticlick wurde nicht nur das Design modernisiert, sondern auch die vorhandenen Tests erweitert.
Neben dem Canvas Fingerprinting Test (zum Nachlesen auf ITrig) wurde ein Touch Capability Test und ein Werbetracker Check, sowie Do Not Track integriert.
Ein Testergebnis wird zunächst recht kompakt ausgegeben, lässt sich aber mit einem Klick auf "Show full results for fingerprinting" leicht erweitern.
Das ausführliche Ergebnis liefert Informationen zu Supercookies, Canvas Fingeprinting, Sprache, Zeitzone, Plugins, Betriebssystem, Schrift, User Agent, Touch Unterstützung und Cookies.
Was tun gegen Fingerprinting und Tracking ?
Zur Abwehr eines solchen Fingerabdrucks empfiehlt die Electronic Frontier Foundation zum einen eigene Tools, wie Privacy Badger, aber auch andere Bekannte, wie NoScript, Disconnect oder Tor.
Aus eigener Erfahrung empfehle ich folgende Add-ons als Tracking Schutz und zur allgemeinen Sicherheit (Firefox)
Im Frühjahr letzten Jahres machte das Puzzle Spiel 2048 an allen Ecken des Internets auf sich aufmerksam. Doch 2014 ist lange her, in den Sphären des Netzes erst recht, Zeit für etwas neues.
Betract
Das Puzzle Spiel ist ähnlich simpel gestrickt, wie sein Vorbild. Anders als noch bei 2048, ist das Spielfeld nun ein Hexagon. Das Ziel wurde ebenfalls etwas angepasst und es müssen nur noch 1024 anstatt 2048 erreicht werden.
Betract ist für Windows Phone, Android, iPhone und den Browser verfügbar. Letzteres muss via Tastatur gespielt werden (W, E, A, D, Z/Y, X). Zur Orientierung wird oben links ein Wegweiser eingeblendet.
Der Hipster Trend scheint momentan etwas abzuflauen, kann aber auch der kalten Jahreszeit geschuldet sein, dass weniger Flanellhemden gesichtet werden. Zumindest in Leipzig habe ich den Eindruck.
Der Begriff an sich lässt sich dennoch immer noch für Allerlei Cooles nutzen, warum nicht auch für einen Logo Generator.
Zunächst muss ein Grundform gewählt werden, welche sich dann mit zusätzlichen Emblemen oder Schriftzügen verzieren lässt. Jedes Element kann zusätzlich individuell eingefärbt werden.
Das Endprodukt wirkt schlicht und zeitgemäß. Allerdings steht das fertige Logo nur als PNG mit 600x500 frei zur Verfügung. Für eine höhere Auflösung oder das moderne SVG werden 5 Dollar fällig. Das finale Logo kann für private oder kommerzielle Zwecke verwendet werden.
