Die deutsche Industrie ist doch komplett verstrahlt. Alle jammern über böse Hacker und Angriffe auf ihre Infrastruktur, aber niemand kommt auf die Idee, mal das Übel bei der Wurzel zu packen. Es wird lustig MS365 im Unternehmen verwendet, wobei es neben der Sicherheitsproblem noch gar nicht geklärt ist, ob man dieses Machwerk in der EU überhaupt legal verwenden darf. Der Cloud-Act läßt grüßen. Dazu kommt, daß Dokumente immer in schlecht designten MS-Office-Dokumenten durch die Gegend geschickt werden, die wirklich nur mit dem originalen Office verwurstet werden können. Der Gipfel der Verwirrtheit ist doch, wenn man dem potentiellen Lieferanten dauernd irgendwelche Anfragen zur Informationssicherheit in MS-Office-Dokumenten aufzwingt. Mal abgesehen davon, daß es die Kunden nicht wirklich etwas angeht, wie wir unsere Systeme schützen (es geht sie nur an, DASS wir sie schützen), ist es doch etwas dreist, für solche Abfragen eine Software mit fragwürdiger Sicherheit zu fordern. Ich glaube, ich schicke denen das einfach als OpenDocument zurück. Das ist wenigstens ISO-Standard …

Zuweilen werden Videos bei der Aufnahme mit einem Mobiltelefon im falschen Format gespeichert. Die sind ann um 90° gedreht. mit ffmpeg kann man die einfach in die korrekte Lage drehen:

ffmpeg -i <Quelldatei> -vf "transpose=2" <Zieldatei>

dreht das Video 90° gegen den Urzeigersinn. Also z.B.

ffmpeg -i PXL_20250621_080135224.VB-01.COVER.mp4 -vf "transpose=2" PXL_20250621_080135224.VB-01.mp4

Man kann auch in andere Richtungen drehen:

0 = 90° im Uhrzeigersinn und Vertical Flip (standard) 
1 = 90° im Uhrzeigersinn
2 = 90° gegen den Uhrzeigersinn
3 = 90° gegen den Uhrzeigersinn und Vertical Flip

Wenn man in Proxmox als Grafikkarte “VGA” wählt, hat man im UEFI-Modus leider standardmäßig nur eine Auflösung von 1280x800 Pixeln. Das ist ein bisschen wenig. In der Systemstuerung kann man das leider nicht ändern. Und als Grafiklösung Spice zu verwenden möchte man vielleicht auch nicht, weil das meines Wissens nach nicht mehr gepflegt wird. Die Lösung ist aber ganz einfach. Man geht beim Systemstart mit ESC dirtekt in die OVMF-Firmware. Dort kann man die maximale Auflösung einstellen, die dann auch mit UEFI funktioniert. Im BIOS-Modus funktioniert das sowieso. Aber den will man vielleicht auch vermeiden.

Eigentlich ist die MyAOK-App ja eine gute Idee. Aber die Umsetzung ist einfach nur gruselig. Warum bekommt man die Authentifizierung bei dieser Software nicht hin? In gefühlt 95% aller Fälle gibt es irgendwelche sonderbaren Fehler beim Anmelden. Dabei ist es auch egal, welcher Browser eingestellt ist. Wobei mir das Konzept mit dem App/Browser-Mischmach eh nicht einleuchtet. Entweder man baut eine App oder man benutzt den Browser? Warum muss man sinnlos zwischen beiden hin- und herspringen? Das kann nur fehlerbehaftet sein.

Bosch schaltet spexor-Geräte durch Deaktivierung der Cloudserver ab: https://www.heise.de/news/Bosch-versetzt-spexor-Geraeten-den-Todesstoss-10396152.html. Und wieder werden ohne Not noch funktionsfähige Geräte aus dem Verkehr gezogen. Wenn ihr also euch nicht dem Hersteller solcher Systeme ergeben wollt, kauf so einen Kram nicht. Achtet darauf, daß euer Zeug auch ohne Cloud funktioniert und verwendet vorzugsweise offene Systeme und freie Software

Um Threema am Desktop zu benutzen, gibt es (aktuell als Beta) den Threema Desktop 2.0. Im Gegensatz zur Version v1 muss man dazu nicht permanent das Teöefon gekoppelt haben, was dem Akku sehr zugute kommt. Hier kann man das Programm herunterladen: https://threema.com/de/download/threema-private/desktop-beta

Wenn man einen Mailserver betreibt, wird man dieser Tage zur Absicherung gegen Spam DMARC einsetzen. Das wiederum führt dazu, daß man Reporte von anderen Server bekommt, die darüber informieren, ob Mail abgelehnt, in Quarantäne geschoben oder ausgeliefertt wurden. Diese Reporte entahlten einiges an Zusatzinformationen, u.a. wenn fremde Server versucht haben im eigenen Namen Mail abzukippen. Das ganze möchte man sichten und ggf. seine Rückschlüssen ziehen. Diese Reporte werden (leider?) als XML-Datei versendet und sind für das menschliche Auge erstmal sehr unübersichtlich. Wenn man die Reporte ordentlich aufbereitet betrachten möchte, bietet sich dmarc-report-parser in Verbindung mit dmarc-report-viewer an. Um das nicht manuell zusammenzubasteln, kann man das mit Docker oder Podman verwenden: https://github.com/gutmensch/docker-dmarc-report

Wenn man Thunderbird downgraden muss, wird beim ersten Start mit der älteren Version ein neues Profil angelegt, selbst wenn die alte Version kompatibel zum aktuellen Profil ist. Das ist dann in der Regel mit einer aufwendighen Neukonfiguration verbunden. Allerdings kann man das “neue” Profil auch mit der “alten” Version weiterverwenden:

• compatibility.ini aus dem dem Profilordner löschen
• thunderbird.exe -p --allow-downgrade ausführen

Das ganze ist natürlich nicht wirklich supportet, funktioniert aber in der Regel, sofern die beiden Versionen nicht zuweit auseinander sind.

Die Firmware auf dem Edgerouter ist so steinalt, daß sie aktuelle OpenVPN-Versionen nicht mehr unterstützt. Man muss den Eintrag

ciphers fallback option AES-256-GCM

in

cipher AES-256-GCM

ändern. Nach einem Neustart des Router funktioniert das dann.