Schlagwort: Google

Drecks-Google

Ich woll­te schnell erfah­ren, wie ich in git einen (Feature-)Branch anle­ge.
Goog­le erklärt mir, wo ich in Bitbucket/Atlassian kli­cken muß:

Ja, der ers­te Link ist erkenn­bar gekauft von Atlas­si­an — wenn man denn weiß, wor­an man gekauf­te Such­ergeb­nis­se erkennt (an dem Rah­men). Aber die nächs­ten bei­den sind vom Algo­rith­mus gesetzt. Ein Algo­rith­mus, der mir nicht die Pri­mär­quel­le ganz oben zeigt, der ist ver­bes­se­rungs­wür­dig.

0

Juchu! Wieder in den Fuß geschossen!

Habe mal sshd mit 2FA (Goog­le authen­ti­ca­tor) ver­knüp­pert, das geht nach die­ser Anlei­tung ein­fach und schnell. Hübsch fand ich den QR Code im Ter­mi­nal:

Kei­ne Sor­ge, ich habe abge­bro­chen und ein neu­es Geheim­nis erzeugt 🙂

Und in echt sieht das dann so aus:

Kurz auf der Uhr nach­se­hen:

Code ein­tip­pen, drin sein, freu­en.

Aller­dings: Da läuft ja noch ein git­lab!

Grr.

Also wie­der zurück­bau­en. git über https will ich nicht, das ist unan­stän­dig. Oder läßt sich da was mit Cli­ent-Zer­ti­fi­ka­ten machen?

0

Google macht DNSSEC

zumin­dest für die public name­ser­ver:

~$ dig +dnssec dns.google.

; <<>> DiG 9.14.6 <<>> +dnssec dns.google.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46663
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 3, AUTHORITY: 14, ADDITIONAL: 17

(ad-Flag gesetzt)
Damit habe ich wirk­lich nicht gerech­net.

0

Das Internet sind wir wohl los geworden

Jeden­falls glau­ben Cloud­fla­re und Goog­le schein­bar, sie sei­en die Inter­net-Besit­zer.

~$ host 1.1.1.1
1.1.1.1.in-addr.arpa domain name pointer one.one.one.one.
~$ host 8.8.8.8
8.8.8.8.in-addr.arpa domain name pointer dns.google.
~$

Seit­dem die ICANN Geld gero­chen hat, ist das DNS völ­lig aus dem Ruder gelau­fen.

0

Die Unprofessionalität von Google

Was mich auf­regt: Klar pas­siert es auch bei mir auf Arbeit, daß Sys­te­me, die Infor­ma­tio­nen zur Ver­fü­gung stel­len, obso­let wer­den. Ent­we­der weil sie durch ande­re Sys­te­me ersetzt wer­den, oder weil es kei­nen Bedarf mehr gibt, der eine wei­te­re Pfle­ge die­ses Sys­tems wirt­schaft­lich recht­fer­ti­gen wür­de.
Und was machen wir dann? Wir schal­ten das Alt­sys­tem read-only und wahr­schein­lich nach eini­ger Zeit (sprich: meh­re­ren Mona­ten) dann ab.
Aber nicht Goog­le bei G+: Da wird hart der Strom aus­ge­knips­t¹.
Das sieht doch aus wie trump­sche Per­so­nal­po­li­tik: hire and fire. Viel­leicht ist die trump­sche Per­so­nal­po­li­tik ja gar nicht uname­ri­ka­nisch, genau­so­we­nig wie Goo­g­les Pro­dukt­po­li­tik?

Was wir gelernt haben soll­ten: Nut­zer sind irrele­vant, solan­ge sie kei­ne Kun­den sind. Das ist, nüch­tern betrach­tet, nun alles ande­re als über­ra­schend.
Aller­dings: Wenn man  auf die Nut­zer scheißt, wer­den die­se kaum Kun­den wer­den, das mei­ne ich mit Unpro­fes­sio­na­li­tät.

Wir soll­ten schon mal anfan­gen, Deja­NewsGoog­le Groups zu sichern…


¹ Nicht mal das haben sie hin­be­kom­men, der Mobil­cli­ent funk­tio­niert nach wie vor, und auch am Desk­top läuft es wei­ter, solan­ge man ange­mel­det ist.

0

McGoogle, jemand zu Hause?

Die dre­hen ja völ­lig frei bei Goog­le.

Zeit, dem Laden end­gül­tig den Rücken zu keh­ren.
Viel­leicht noch die gmail-Adres­se als Spamton­ne wei­ter­ver­wen­den; glück­li­cher­wei­se habe ich gmail nie für ande­res als Goog­le sel­ber benutzt.

0

Die Forderung nach 2FA

Behaup­tung: die meis­ten oder zumin­des­tens lau­tes­ten von denen, die nun 2FA ein­for­dern, haben 2FA nicht ver­stan­den.

Wie kommt der zwei­te Fak­tor zustan­de? SMS ist bäh, TOTP steht und fällt damit, daß das gemein­sa­me Geheim­nis auch wirk­lich geheim bleibt. Da muß man dem Her­stel­ler der App trau­en, dem Her­stel­ler des Betriebs­sys­tems sowie­so.

Doch viel wich­ti­ger: Mit 2FA kann man nur inter­ak­ti­ve Log­ins schüt­zen. Bei­spiel: Ich habe einen Web­mai­ler, der 2FA unter­stützt. Der Nut­zer ist der­sel­be, der sich mit sub­mis­si­on und IMAPS anmel­det, sel­ber Nut­zer­na­me, sel­bes Paß­wort und eben kein zwei­ter Fak­tor. Das heißt, es gibt meh­re­re Türen zum Zim­mer “Mail­box”, von denen nur eine Tür (Web­mai­ler) noch mal mit einem zwei­ten Schloß gesi­chert ist.

Anders zum Bei­spiel mein Next­Cloud: Da gibts auch 2FA, und es wird auch auto­ma­ti­siert zuge­grif­fen (z.B. der Desk­top-Cli­ent, Kalen­der, Adreß­buch…) Dafür gibts dann App-Paß­wör­ter. Das heißt, daß der Nut­zer­na­me über­all der­sel­be ist, der Kalen­der aber ein ande­res Paß­wort als das Adreß­buch hat usw. Dabei wer­den die Paß­wör­ter von Next­cloud sel­ber gene­riert und sehen ziem­lich stark aus — mer­ken kann man sich die defi­ni­tiv nicht.
Goog­le macht das genau­so.

2FA heißt eben nicht, daß damit auto­ma­tisch mehr Sicher­heit gewon­nen wird, es kommt schon dar­auf an, wie 2FA imple­men­tiert ist.
Immer­hin scha­det es nichts, 2FA anzu­schal­ten.

0

Spam Spam Spam, wonderful Spam

Nein, ist natür­lich nicht won­der­ful, der Spam.
Es fällt auf, daß der Groß­teil des Spams mitt­ler­wei­le nicht mehr aus Ruß­land, Chi­na oder Bra­si­li­en kommt, son­dern von genau zwei Anbie­tern: gmail und outlook.com.
Oh, ich bin mir sicher, daß sie ihre Kun­den soweit es geht vor Spam schüt­zen — aber offen­kun­dig tun sie nichts, ihre Kun­den selbst am Spam­men zu hin­dern. Ganz im Gegen­teil: SPF stimmt, DKIM stimmt, damit fliegt man schon mal ein gutes Stück unter den meis­ten Spam­fil­tern.
Nicht unter mei­nen, die scoren bei­des mit 0.1 (0 geht nicht bei Spa­m­As­sas­sin) Damit haben Goog­le und Micro­soft es geschafft, halb­wegs (halb­wegs wegen der Pro­ble­me mit Wei­ter­lei­tun­gen und Mai­ling­lis­ten) funk­tio­nie­ren­de Anti-Spam-Tech­ni­ken zu töten.
Ich kann nur jedem, dem an Email gele­gen ist, raten, von die­sen bei­den Mail­pro­vi­dern größt­mög­li­chen Abstand zu neh­men.

0