SanDisk Cruzer Extreme USB 3.0

Wer auf der Suche nach einem schnellen USB-Stick ist, dem kann ich den SanDisk Cruzer Extreme USB 3.0 nur empfehlen. In meinem Fall ist es die Variante mit 64 Gigabyte.

Ich habe lange recherchiert und mich dann doch dazu entschlossen, knapp das Doppelte im Vergleich zu einem USB 2.0 Speicherstick hinzulegen. Im Endeffekt hat es sich rentiert. Denn was bringt einem die große Speicherkapazität, wenn es Stunden dauert diese überhaupt zu füllen?!SanDisk_Cruzer_Extreme_angled

Neben dem Speicherstick habe ich mir noch ein DELOCK USB 3.0 Verlängerungskabel bestellt. So kann der Stick bequem vom Schreibtisch aus an- und abgesteckt werden.

Geschwindigkeitseinbußen durch das Kabel selbst konnte ich erfreulicherweise nicht feststellen. Vielmehr spielt eher die Größe der zu übertragenden Dateien eine Rolle. So dauert es z.B. länger eine Gesamtdatenmenge von 16GB bestehend aus vielen kleinen Files zu kopieren, als eine einzige Imagedatei der gleichen Größe. Testobjekt war das Backup von meinem Raspberry Pi.

Da die Anzeige von Windows teilweise nicht wirklich aussagekräftig ist, habe ich die Geschwindigkeit auch nochmal mit CrystalDiskMark verifiziert:

CrystalDiskMark

Das Ergebnis erfüllt die von SanDisk versprochenen Werte voll und ganz bzw. übertrifft diese sogar.

Abgerundet wird das Angebot mit der hauseigenen Software SanDisk SecureAccess. Diese schützt Dateien in einem verschlüsselten, passwortgeschützten Ordner mit 128-bit-AES-Verschlüsselung.

Android ruft keine eMails ab

android_robotSicherlich nutzt ihr auf eurem Android-Smartphone auch die Stock eMail-App. Ich hatte das Problem, dass ich zwar Mails senden konnte, wenn mir aber jemand geschrieben hat, wurde die Nachricht nicht angezeigt. Weder gemäß der Abruf-Einstellungen, noch wenn ich manuell auf neue eMails überprüft habe.

Die Lösung war einfach. Aufgrund diverser Akku-Probleme wurde (seinerzeit) an vielen Stellen im Internet empfohlen, die Synchronisation zu deaktivieren, sofern man sie nicht bräuchte. Da ich meine Haupt-Mailbox sowieso nicht vom Smartphone aus prüfe, war mir das recht. Ich ging aber auch davon aus, dass die Sync-Funktion nur den automatischen Abruf beeinflusst. Dem war leider nicht so…

Also aktivierte ich die Synchronisation wieder in den Einstellungen bzw. über die Quick-Settings in der Pulldown-Leiste und siehe da, es wurden wieder eMails abgerufen und angezeigt. In den Sync-Einstellungen der verschiedenen Konten sollte man dieses Feature aber nach eigenen Bedürfnissen einschränken um die Akkulaufzeit nicht unnötig zu gefährden. Die Häufigkeit des eMail-Abrufs kann dort ebenfalls individuell für Haupt- und Nebenzeiten angepasst werden und spart bei ausgedehnten Intervallen Energie.

WordPress-Sicherheit erhöhen

wordpress-logo

WordPress ist ein beliebtes und dementsprechend weitverbreitetes Blogging-System. Wenn auch ihr mit dem Gedanken spielt, ein Blog mit WordPress zu realisieren, dann sind die folgenden Vorkehrungen sicherlich hilfreich. Vorweg: 100%ige Sicherheit wird es nie geben, aber eins ist sicher: So selbstverständlich wie man sein Auto zur Inspektion oder zum TÜV bringt, genauso muss man sich um einen Internetauftritt kümmern. Es reicht nicht, diesen einmal zu installieren und der technischen Seite danach keine Beachtung mehr zu schenken. Womit wir auch schon beim Thema wären…

Ich gehe an dieser Stelle davon aus, ihr habt euch die WordPress-Dateien im .zip-Format bereits aus einer offiziellen Quelle heruntergeladen. Entpackt dieses Archiv und benennt den Hauptordner in etwas Abstraktes um. Uploaded diesen dann via FTP auf euren Webspace in einen Domain-Ordner eurer Wahl. Die (Sub-)Domainzuordnung muss dann noch auf diesen abstrakten Pfad gemappt werden. Wenn der Aufruf der gewünschten URL im Browser funktioniert, sollte der Installationsprozess starten.

WordPress setzt auf PHP (serverbasierte Scriptsprache) und MySQL. Letzteres dient dazu, Einstellungen, Seiteninhalte, Artikel und alles was so dazugehört in einer Datenbank abzuspeichern. Dazu werden sog. SQL-Queries performed und die Informationen in Tables abgelegt. Diese Datenbanken und Tabellen sind natürlich ein beliebtes Angriffsziel. Man hört in diesem Zusammenhang öfters mal den Begriff SQL-Injection. Bei der Installation ist das Standard-Tabellen-Präfix wp_ vorbelegt. Das sollte man durch einen individuellen String (Beispiel: qx12_) ersetzen. Dieses prefix könnte theoretisch dazu dienen, dass man mehrere Websites in einer Datenbank unterbringt. Aus vorgenannten Gründen ist davon allerdings abzuraten. Sollte es auf einer Website zu Problemen externer Natur kommen, legen diese schlimmstenfalls nicht direkt mehrere Internetauftritte gleichzeitig lahm.

 Wenn man mit der Installation fertig ist, hat WordPress eine Datei mit dem Namen wp-config.php angelegt, wo sämtliche während der Installation abgefragten Attribute zu finden sind (DB_NAME, DB_USER, DB_PASSWORD, DB_HOST). Ihr findet dort ebenfalls die ganzen KEYs, welche für jedes Blog individuell sind und auch sein müssen. In früheren Versionen von WordPress konnte bzw. musste man diese Schlüssel manuell über die Seite //api.wordpress.org/secret-key/1.1/salt/ erzeugen und via copy & paste einfügen. Heutzutage geschieht dies automatisch. Ihr könnt die Keys später auch von Zeit zu Zeit ändern, danach müssen sich lediglich aktuell angemeldete User neu einloggen. Legt die wp-config.php eine Verzeichnisebene höher ab. WordPress sollte bzw. wird sie dort finden. Damit sind die DB-Zugriffsdaten sicher ausgelagert.

Wenn alles soweit vorbereitet ist, sollte man sich daran machen die sicherheitskritischen Bereiche des Blogs für böswillige Besucher unerreichbar zu machen. Darunter zählt zum einen die Datei wp-login.php und zum anderen der Ordner wp-admin. Das ganze kann über .htaccess realisiert werden, sofern euer Webspace-Paket dieses Feature vorsieht. Man könnte dann entweder eine zusätzliche Passwortabfrage einbauen oder – sofern ihr über eine statische oder eine selten wechselnde IP-Adresse verfügt (z.B. Kabel-Internet ohne Zwangstrennung) – nur einen ganz bestimmten Client zulassen. Wenn ihr euch für letzteres entscheidet, dann müsst ihr eine .htaccess-Datei mit folgendem Inhalt in diesem Ordner ablegen:

<Files wp-login.php>
order deny,allow
deny from all
allow from 127.0.0.1
</Files>

127.0.0.1 müsst ihr natürlich durch die zugelassene IP ersetzen. Solltet ihr im Vorfeld schon die Permalink-Funktion aktiviert haben, so müsst ihr die bestehende .htaccess-Datei nur noch durch den obigen Code ergänzen. Bei dynamischen IP-Adressen (solltet ihr den Aufwand der Sicherheit wegen betreiben wollen) muss diese Datei nach jeder Zwangstrennung angepasst werden. Den Ordner wp-admin sichern wir mit folgendem .htaccess-Inhalt:

order deny,allow
deny from all
allow from 127.0.0.1

Hier 127.0.0.1 analog ersetzen. Diese .htaccess muss direkt im Ordner „wp-admin“ abgespeichert werden. Wer sich jetzt fragt, warum er Dateien, aber keine Verzeichnisse in einer .htaccess-Datei absichern kann, dem sei gesagt das die Verwendung der <Directory>-Direktive nicht über .htaccess möglich ist. Das bedeutet, man muss die IP nach einem Reconnect immer zweimal ersetzen. Muss jeder für sich selbst entscheiden. 😉

Wer sich für die Passwort-Methode entscheidet sollte wissen, dass dieses im Klartext übertragen wird. Ebenso beim normalen Login ins Backend. Wer nicht gerade über einen dedicated Webserver verfügt, sondern sich seinen Webspace nach dem Shared-Hosting-Prinzip teilen muss, dem sind SSL-Zertifikate leider verwehrt. In der Praxis bedeutet dieser Umstand, dass theoretisch das Mitlesen und Aufzeichnen eurer Login-Daten z.B. im unverschlüsselten WLAN eines Internet-Cafés möglich ist. Das ganze könnte man unterwegs durch den Einsatz eines eigenen VPN absichern, doch das würde an dieser Stelle den Rahmen sprengen und beansprucht einen eigenen Blog-Artikel. Dennoch hierzu eine kurze Anmerkung: Wenn ihr Euch von unterwegs, sprich von einer fremden IP, einloggen wollt, dann hättet ihr eigentlich keinen Zugriff auf das Weblog mit .htaccess-Sperre. Da ihr dies aber dann über ein VPN-Gateway macht, sieht es für den Webserver so aus, als wenn ihr vom heimischen Rechner auf ihn zugreift. Das bedeutet Sicherheit und Flexibilität.

OK, so weit, so gut. Bevor man mit dem Bloggen loslegt, empfiehlt es sich einen neuen Administrator-Account anzulegen. Dadurch können böse Besucher zum einen unter der User-ID Nr. 1 schonmal keinen Administrator-Account ermitteln und zum anderen ist die Umbenennung des Benutzernamens (gleich Login) von WordPress leider nicht vorgesehen. Der neue Administrator sollte möglichst kryptisch angelegt werden. Das man ein starkes Passwort bestehend aus Zahlen, Sonderzeichen, Gross- und Kleinbuchstaben wählen sollte erklärt sich von selbst. Mit diesem meldet man sich auch gleich an, löscht den ersten Administrator und legt einen weiteren User, z.B. in der Rolle eines Redakteurs an. Dieser Benutzer sollte dann zum eigentlichen Bloggen verwendet werden. Der Administrator wird dann nur noch für tiefgreifende Änderungen, z.B. die Struktur und sonstige Einstellungen betreffend oder das Editieren der Theme-Dateien verwendet.

Das sind im Großen und Ganzen einige Tips um WordPress sicherer zu machen. Achja, bevor ich es vergesse: WordPress sucht automatisch nach Updates der Core-Dateien, Themes und Plugins. Es empfiehlt sich diese regelmäßig durchzuführen, weil damit sowohl Sicherheitslöcher gestopft, als auch Fehler ausgemerzt  und weitere Verbesserungen implementiert werden. Bei der Menge der Plugins gilt grundsätzlich: So viele wie nötig, so wenige wie möglich. Da sich auch in den beliebten Erweiterungen Malware befinden kann, sollte man diese mit Bedacht auswählen.

Microsoft OneNote Sync

Microsoft_OneNoteWer kennt das nicht? Man ist gerade unterwegs und hat einen genialen Einfall den man aber erst später in die Tat umsetzen kann. Papier und Stift hat man natürlich nicht dabei – wäre ja auch zu altmodisch. Schnell eine Memo im Handy abspeichern? Das hilft zumindest vorläufig. Was aber, wenn man die Idee dann am Rechner umsetzen möchte? Dann hat man nicht unbedingt sein Handy neben sich liegen und stößt erst nach Tagen wieder auf die Memo. Die ganze Sache droht so in Vergessenheit zu geraten. Doch erfreulicherweise haben sich die Entwickler aus Redmond etwas einfallen lassen und gar nicht mal so schlecht in die Realität umgesetzt. Die Rede ist von Microsoft OneNote.

OneNote ist ein selbstständiges Programm und Teil der MS Office-Suite. Es ist so simpel wie genial und erleichtert das tagtägliche Leben enorm. Doch wie geht das? Normalerweise werden die Notizbücher lokal auf dem Rechner abgespeichert. Das bringt uns reichlich wenig wenn wir unterwegs mit dem Smartphone etwas nachschlagen wollen. Die Lösung ist ein Cloud-Sync. Dazu benötigt man zunächst ein Microsoft-Konto. Das ist kostenlos, genau wie die 7 Gigabyte Speicherplatz. Wenn ihr bereits über ein XBox-Live-Konto verfügt, dann könnt ihr auch dieses nutzen.

Wenn ihr mit der Anmeldung durch seid, installiert noch schnell die SkyDrive-Software. Diese legt einen lokalen Sync-Ordner auf eurer Festplatte an und dieser wird in regelmäßigen Abständen mit der „Wolke“ abgeglichen. Als nächstes müsst ihr OneNote noch sagen, dass es das Notizbuch zukünftig online speichern soll. Das macht ihr bei geöffnetem OneNote über Datei / Freigeben / Freigeben in: Web. Nach Eingabe der richtigen Login-ID und des Passworts sollte die Kontaktaufnahme erfolgreich verlaufen. Ab diesem Zeitpunkt werden die Notizen online gespeichert.

Solltet ihr ein iPhone oder iPad haben, müsst ihr Euch OneNote noch im Appstore von Apple laden, Android-Nutzer steuern Google Play an. Die App ist bis 500 Notizen kostenfrei. Das sollte aber für’s erste (wenn überhaupt) reichen. Werbung gibt es bei der Lite-Version erfreulicherweise keine. Was mir aber in dem Zusammenhang aufgefallen ist: Die iOS-Vollversion kostet satte 10 EUR mehr als die Android-Variante. Aber wie gesagt …. (vorerst) überflüssig.

Wenn ihr die App startet, werdet ihr auch hier wieder nach der Login-ID und dem Kennwort gefragt. Wenn alles erfolgreich war, solltet ihr das Notizbuch nun auf eurem mobilen Gerät betrachten und ändern können. Ab sofort könnt ihr unterwegs Ideen aufzeichnen und zu Hause am PC umsetzen. Mir hat es schon in wenigen Wochen gute Dienste geleistet. 🙂