rspamd: Einfacher Viren ablehnen

Manchmal ist man ja so blind, dass man den Wald vor lauter Bäumen nicht sieht - ist mir so passiert beim Versuch, meinen rspamd dazu zu bewegen, Mails abzulehnen, bei denen der Scanner clamav einen Virus gefunden hat.

Stellt sich raus, das geht auch deutlich einfacher:

[Mehr]

WhatsApp: Widerspruch ablegehnt, glaube ich

Ich hatte ja vor einiger Zeit beschrieben, dass ich bei WhatsApp Widerspruch gegen die Weitergabe meiner Daten an Facebook eingelegt hatte. Jetzt schlug hier die Antwort auf, die ich Euch nicht vorenthalten will. Was mich noch interessieren würde: Haben die mein Ersuchen jetzt eigentlich angenommen oder abgelehnt? ;-) Hallo, Wir haben deine Anfrage überprüft. Demnach möchtest du deine personenbezogenen Daten nicht mit Facebook oder einem anderen Facebook-Unternehmen teilen. Wie in unseren FAQ beschrieben, hast du das Recht, Einwand gegen bestimmte Arten der Verarbeitung deiner personenbezogenen Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) zu erheben, einschließlich der Fälle, in denen die Verarbeitung für unsere legitimen Interessen (oder die einer dritten Partei) oder für eine Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist. [Mehr]

FRITZ!Box: Nicht ausruhen, AVM!

Ich bin ja eigentlich ein Fan der FRITZ!Box-Router der Firma AVM - mit den integrierten Kabel-, Glas- oder DSL-Modems spart man sich ein zusätzliches Gerät, die WLAN-Leistung ist ordentlich, es gibt recht lange Firmware-Updates für die Boxen (was eine sehr angenehme Abwechslung zum derzeitigen Trend, alles zwei Jahre sein Smartphone weg zu werfen, darstellt) und auch der Funktionsumfang (DVB-C-Streaming bei den Kabel-Modellen, Fax-Funktionen, DECT-Unterstützung, analoge Telfonanschlüsse, ISDN, Anrufbeantworter, VPN) gibt es wenig zu meckern. [Mehr]

WhatsApp: Antwort auf Widerspruch

Ich hatte vor einiger Zeit beim WhatsApp-Support Widerspruch gegen die Weitergabe meiner Daten an den Facebook-Konzern eingelegt. Parallel dazu habe ich begonnen, in meinem Bekanntenkreis Missionierung für alternative Messenger zu betreiben. Leider ist das so ein bißchen schwierig, weil die meisten anderen Lösungen auf die eine oder andere Art durchaus selber ein “Geschmäckle” haben, aber mit Threema. und vor allem Signal gibt es Alternativen, mit denen ich leben kann (trotz Electron-Dependency in letzterem). [Mehr]

CFSSL - in anger, some rage

Beim Lesen dieser Seiten könnte evt. der Eindruck entstehen, ich wüsste, was ich da tue, legte Wert auf Qualität oder würde sonst in irgendeiner Weise Ergebnisse produzieren, die man weiter verwenden könne.

Dem ist nicht so :-D

[Mehr]
cfssl  xca  fpm 

QEMU/KVM: Discard-Support für (QCOW2) Images

Ein guter Freund hat mich gestern gebeten, das kurz zu dokumentieren: Wenn man mit QEMU/KVM, z.B. via libvirt interagierend, VMs mit Images im QCOW2-Format anlegt, dann kann man diese sparse erzeugen, es wird also nicht gleich der ganze Platz auf der Festplatte belegt (das funktioniert übrigens wohl auch für Images im raw-Format). Kopiert man jetzt große Datenmengen auf eine VM und löscht diese danach wieder, dann ist der Platz im Host-System erstmal vergeben und wird auch nicht wieder frei gegegeben. [Mehr]

Meta: Theme-Update

Kurzer Hinweis in eigener Sache: Ich habe mir gerade das erste Mal seit Januar wieder Zeit genommen, die Änderungen in dem von mir verwendeten Theme für Hugo nachzuziehen.

Falls etwas allzu verrückt aussieht, einfach kurz eine Mail schreiben, ich versuche das dann zu fixen.

Ah, und: Ich hab mir nicht die Mühe gemacht bisher, meine Assets zu nummerieren. Und meine nginx.conf enthält folgendes:

[Mehr]

bcache: SSD-Caching für (rotierende) Festplatten

Ich hatte neulich privat das Bedürfnis, eine größere Menge an VMs mit etwas größerem Bedarf an Plattenplatz abzubilden. Glücklicherweise hatte ich meinen alten Desktop-PC noch nicht weggeworfen, und da die Maschine viel RAM und eine große 2TiB-SATA-Festplatte verbaut hatte dachte ich mir, das wäre doch ein geeigneter Kandidat. Ich riss dann noch kurz die NVidia GPU heraus (um Strom zu sparen), klebte die Slotblenden zu und installierte das Betriebssystem. Oh Graus! [Mehr]

LVM auf LUKS - und dazu Secure Boot

(Hinweis: Dieser Artikel wird evt. etwas spezifisch für Arch Linux). Wenn ich für mich private Linux-Systeme aufsetze, dann sind diese schon seit einigen Jahren immer verschlüsselt, genauer gesagt, es gibt eine unverschlüsselte Partition, auf die der Bootloader zugreifen kann, und von der dann Kernel und initrd geladen werden, und der Rest der Festplatte ist eine große LUKS-Partition, auf der dann LVM gemacht wird. Eine Beschreibung dazu gibt es im Arch Linux Wiki. [Mehr]