• uwe📧uwetrottmann.com

Making software useful for everyone.

SeriesGuide - track shows and movies on Android.

Heatpump Display - status data, temperature graphs on Android.

Internet-Sicherheit

Posts

  • Nov 3, 2023

    IntelliJ: SPDX Copyright template

    SPDX-License-Identifier: Apache-2.0
Copyright $originalComment.match("Copyright (\d+)", 1, "-", "$today.year")$today.year REPLACE_WITH_YOUR_NAME

    Will look like:

    // SPDX-License-Identifier: Apache-2.0
// Copyright 2014-2023 REPLACE_WITH_YOUR_NAME

    To instead append the year in a comma-separated list (like 2014-2016, 2022, 2023) replace the match command with:

    $originalComment.match("Copyright (\d+(, \d+|-\d+)*)", 1, ", ", "$today.year")

    Get the license identifier from https://spdx.org/licenses/.

    Make sure to note that the SPDX identifier is used and what it means.

    Change to Use line comment in File | Settings | Editor | Copyright | Formatting.

    Regexp to detect copyright: Copyright

  • Apr 28, 2023

    Gradle: avoid builds slowing down your machine

    # gradle.properties

# Specifies the scheduling priority for the Gradle daemon and all 
# processes launched by it. Default is normal.
# https://docs.gradle.org/current/userguide/build_environment.html#sec:gradle_configuration_properties
# This is helpful to keep other tools, e.g. your IDE, responsive
# while Gradle runs a build.
# This is becoming more of a concern as plugins and Gradle itself 
# parallelize more work, making it more likely that all cores/threads
# of your CPU are used.
org.gradle.priority=low

# There is also a command-line option:
# https://docs.gradle.org/current/userguide/command_line_interface.html#sec:command_line_performance
  • Jan 13, 2019

    Das Minimum der Internet-Sicherheit

    Zuletzt aktualisiert am 29.09.2024.

    Passwörter

    Am einfachsten: einen Passwort-Manager nutzen! Etwa

    • 1Password (kostenpflichtig, Tresor in der Cloud, fĂĽr alle Geräte) oder
    • Bitwarden (Open Source, Basis kostenfrei, Tresor in der Cloud, fĂĽr alle Geräte) oder
    • KeePassXC (Open Source, kostenfrei, Tresor in eigener Datei, fĂĽr den PC).

    Wenn man Passwörter erstellt (obige Passwort-Manager haben einen Generator der hilft):

    • zufällig und ohne jegliches System
    • so lang wie möglich (Passwort-Satz)
    • ĂĽberall ein unterschiedliches
    • Wiederherstellungsfragen: wirre Antworten, im Passwort-Manager speichern.

    Warum? Schützt vor Angreifern die Kombinationen von Wörtern durchprobieren, Passwörter aus Leaks bei anderen Seiten probieren.

    2-Faktor-Authentisierung bei den wichtigsten Diensten aktivieren

    • besonders wichtig ist das E-Mail-Konto (da Dienste zum RĂĽcksetzen des Passworts meist eine E-Mail versenden), aber auch andere Dienste bieten entsprechende Optionen!

    Warum? Kommen Angreifer doch an ein Passwort müssen Sie immer noch den 2. Faktor (Code, Abfrage, Sicherheitsschlüssel, …) bekommen. Das ist deutlich schwieriger.

    So oft wie möglich Backups von wichtigen Dateien machen

    • Hier kann ein Cloud-Speicher oder eine externe Festplatte helfen (unter Windows lokale Backups etwa mit Macrium Reflect).
    • Bonus: Vom Passwort-Manager und dessen Zugangsdaten ein regelmäßiges Backup pflegen! Etwa auf einem nur dafĂĽr verwendeten USB-Stick. Nebenbei haben so auch Angehörige im Notfall Zugriff auf wichtige Passwörter.

    Warum? Nichts anderes hilft, wenn das Gerät verloren geht, ein Getränk verschüttet wird, oder doch mal ein Schadprogramm zuschlägt!

    E-Mail

    • Anhänge und Links in unerwarteten E-Mails nicht klicken, lieber erst beim Absender nachfragen.
    • Anhänge die verlangen Inhalte oder ähnliches zu aktivieren, schlieĂźen und lieber erst beim Absender nachfragen.
    • Am Besten nie Links in E-Mails anklicken (etwa fĂĽr ein Rechnungsportal), sondern immer manuell zum Anbieter surfen (Lesezeichen im Browser helfen!).

    Warum? Ein Großteil aktueller Schadsoftware wird gezielt per E-Mail verteilt, teils mit persönlicher Anrede und persönlichen Details. Auch beliebt: Fake-Bewerbungen deren Inhalte man aktivieren soll laden Schadsoftware nach.

    Systeme und Software immer auf dem aktuellen Stand halten

    • Updates schlieĂźen häufig leicht verwundbare Stellen – und kosten in der Regel nichts!
    • FĂĽr Windows taugt der mitgelieferte Viren- und Bedrohungsschutz (siehe “Windows-Sicherheit”) am Besten (kann auf Datenbasis von vielen Millionen Windows PCs schnell handeln). Aber keine Schutzsoftware ist 100%ig sicher, Geld lieber fĂĽr eine Backup-Software ausgeben!

    UrsprĂĽngliche Version: Lehren aus den Doxing-Angriffen by Linus Neumann vom 9. Januar 2019

  • Dec 29, 2016

    33C3 picks

    Links to some interesting talks from 33C3 (might add more):

    Update:

    Update:

  • Aug 21, 2015

    IntelliJ: link GitHub issues in commit messages

    Link GitHub issue numbers in commit messages in Android Studio/IntelliJ using File > Settings > Version Control > Issue Navigation:

    Issue ID (regular expression): #([0-9]+)
Issue link (replacement expression): https://github.com/<user>/<repo>/issues/$1

    No idea this was possible…

  • Jan 28, 2015

    Why are computers so @#!*, and what can we do about it? [31c3]

    Computers have become ubiquitous and essential, but they remain massively error-prone and insecure - as if we were back in the early days of the industrial revolution, with steam engines exploding left, right, and center.

    Forgot to share this. Stuck with me the most from everything at 31c3.

  • Jan 28, 2015

    Study: Girls outperform boys in math and science all over the world

    Looking at PISA data:

    Even in countries where women’s liberties are severely restricted, we found that girls are outperforming boys in reading, mathematics, and science literacy by age 15, regardless of political, economic, social, or gender-equality issues and policies […].

    And on a side note:

    Some schools have found that it is, in fact, how classes are taught that encourage or discourage more women in the sciences. The University of California, Berkeley, tried an intro to computer science class that is more collaborative and problem-based, and it achieved a majority of women for the first time.

    What remains unclear is as to why those women then don’t choose related career paths. The paper is sadly behind a paywall (Elsevier).

  • Dec 11, 2014
    Edit your life frequently and ruthlessly. It’s your masterpiece after all.
    —Nathan W. Morris (via wordsnquotes)
  • Aug 22, 2014

    Freeman’s Mind: Episode 58

    Never came around to share this, but I love this show (and that Ross continues to this date!).

  • Mar 4, 2014

    Philip Evans: How data will transform business

    How business will go from a vertical organization to a horizontal structure through Big Data and online communities.

    Also has some interesting insights about the powerful surveillance systems of casinos in Las Vegas.