Kategorien
Software

Antivirus ist ein Virus

Heute morgen scrollte ein Artikel über die schäbigen Praktiken eines Antiviren-Herstellers durch meinen Feed Reader:

[…] the Avast antivirus program installed on a person’s computer collects data, and that Jumpshot repackages it into various different products that are then sold to many of the largest companies in the world. Some past, present, and potential clients include Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit, and many others.

[…]

The data obtained by Motherboard and PCMag includes Google searches, lookups of locations and GPS coordinates on Google Maps, people visiting companies‘ LinkedIn pages, particular YouTube videos, and people visiting porn websites.

https://www.vice.com/en_us/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation

Ich selbst habe auf meinen Rechnern ja schon seit Ewigkeiten keinen Virenscanner mehr installiert, ausser den Windows-eigenen Mechanismen. Dazu noch sinnvoller Umgang mit Emails (also nicht immer ohne Zögern auf jeden Anhang oder Link klicken) und Popups zur Anforderung von Admin-Rechten und ich kann mich schon gar nicht mehr dran erinnern, ob und wann ich mal einen Virus auf meinen eigenen Rechnern hatte. Offline Backups verhindern im schlimmsten Fall den Verlust meiner Daten.

Spätestens seit die kostenlosen Varianten der Antivirus-Tools immer mehr Popups angezeigt haben und Zusatzdienste installieren wollten, hab ich das ganze Zeug aufgegeben. Windows Defender läuft und prüft Dateien; alles andere ist Schlangenöl.

Mittlerweile hat Avast auch ein Statement veröffentlicht:

As CEO of Avast, I feel personally responsible and I would like to apologize to all concerned.
Protecting people is Avast’s top priority and must be embedded in everything we do in our business and in our products. Anything to the contrary is unacceptable.
For these reasons, I – together with our board of directors – have decided to terminate the Jumpshot data collection and wind down Jumpshot’s operations, with immediate effect.

https://blog.avast.com/a-message-from-ceo-ondrej-vlcek

Kategorien
Software

Abgelaufene Zertifikate in Firefox für Android

Update 2 Das Update auf Firefox 66.0.4 behebt die Situation und die Studies können wieder deaktiviert werden.

Update Mozilla hat ein Update zu der Situation in ihrem Blog gepostet. Der offiziell vorgeschlagene Fix für das abgelaufene Zertifikat für Desktop-Firefox ist jetzt dasAktivieren von Firefox Studies. Am einfachsten geht das über die Eingabe von about:studies in der Adresszeile und von dort kann man dann zu den Einstellungen wechseln, um die Studies überhaupt einzuschalten.

Mozilla ist ein Schnitzer unterlaufen: Zertifikate für die Signierung von AddOns sind abgelaufen und auf meinem Android-Smartphone waren heute morgen alle AddOns deaktiviert. Ohne Ublock Origin und uMatrix gehe ich aber nicht mehr ins Netz, deshalb habe ich temporär die folgende Einstellung vorgenommen:

  • about:config in die Adresszeile eingeben
  • nach xpinstall.signatures.required suchen
  • Wert auf false setzen

Damit wird die Prüfung der Signatur komplett deaktiviert! Das ganze muss natürlich wieder rückgängig gemacht werden, wenn Mozilla das abgelaufene Zertifikat bei sich ersetzt.

Kategorien
Software

Switching from ZNC to TheLounge

I’m still using IRC (yes, I’m the one) and previously I installed Hexchat on all my machines and ZNC on my server to connect to my favorite networks and channels. But it’s not always possible to install an application nor run the portable app from my USB stick. I didn’t want to use a hosted service like irccloud neither, so I set out to find an alternative.

Luckily a user on mastodon called muesli pointed me to the project thelounge, which aims to provide an self-hostable application similar to irccloud.

Here’s a simple docker-compose.yml to start the application up:

version: '3' services:
   thelounge:
     image: thelounge/thelounge:latest
     ports:
       - "9000:9000"
     restart: always
     volumes:
       - thelounge:/var/opt/thelounge
 # bind lounge config from a volume, not from the host file system
   volumes:
     thelounge:

Personally I don’t use the exposed port, because I run everything behind a reverse proxy on my installation, but if you run this locally, you can now access thelounge at http://localhost:9000.

If you want to modify the configuration, you have to do so inside the volume thelounge. I’m running temporary containers to edit them:

docker run --rm -it -v YOURPREFIX_thelounge:/data -w /data alpine vi /data/config.js

Replace YOURPREFIX which whatever your local directory name is. If you are not sure, you can list all docker volumes and search for the right one:

docker volume ls | grep thelounge
Kategorien
Software

Neuer Texteditor: Sublime Text

Ich bin ja öfter mal auf der Suche nach einem neuen Texteditor, mit dem ich die täglichen Aufgaben erledigen kann, die nicht unbedingt den Start von meinem IntelliJ Ultimate erfordern. Die letzten Monate war das oft Visual Studio Code, das sich seit dem holprigen Start in einen guten Allround-Editor verwandelt hat. Aber wirklich zufrieden war ich damit nicht und deshalb hab ich mich nach einer Alternative umgesehen.

Gelandet bin ich bei Sublime Text, ein nicht-freier, kostenpflichtiger
Editor – und nach einigen Wochen habe ich mich auch dazu entschlossen, eine Lizenz zu kaufen. Mit 80US$ nicht ganz billig, aber ich stehe seit längerem auf dem Standpunkt, dass man für gute Software auch bezahlen – oder im Fall von Open Source Software, seine eigenen Zeit für z.B. Pull Requests investieren kann.

Hier noch eine Liste von Packages, die ich verwende:

Am wichtigsten ist sicher Package Control, mit dem kann man die Pakete suchen und mit einem Tastendruck auch gleich installieren kann. Integration von git muss natürlich auch sein und GitGutter ermöglicht über die linke Seitenleiste des Editors (auf der ich auch immer die Zeilennummer eingeblendet habe) einen schnellen Blick auf die letzten Änderungen. Filter Lines ist wahrscheinlich ein Spezialfall, aber ich habe öfter die Notwendigkeit aus einer großen Datei bestimmte Zeilen rauszusuchen. Das Handling von sehr großen Dateien (größer 100000 Zeilen) ist in den meisten Editoren eher unhandlich, deshalb filtere ich mir die gesuchten Zeilen einfach mit dem Package in ein neues Editorfenster und mache von dort weiter.

Die SideBarEnhancements erweitern die Ordner-Ansicht um ein paar nützliche Aufgaben, wie Reveal in Sidebar um eine geöffnete Datei zu finden oder einfache Dateioperationen wie Löschen, Umbenennen usw. In die gleiche Richtung geht A File Icon, das die Sidebar einfach um ein paar schöne (und vor allem schnell zu erkennende) Dateisymbole erweitert. Was ähnliches bietet Terminal, um schnell per Command Palette ein Terminalfenster im Projektverzeichnis zu öffnen.

Das ganze habe ich auf einem USB Stick installiert, damit ich meine Konfiguration mitnehmen kann. Ich werde das ganze aber jetzt auf meinen Rechnern installieren, damit ich von einer SSD laufe.