Springe zum Inhalt

Über Jens Tautenhahn

Blogger, Coder und Social Media Teilnehmer.

Logo AppOpsFür Nutzer von Android 4.3 oder höher steht seit kurzem eine App zur Verfügung, mit der das bereits in Android enthaltene Modul zur Verwaltung der Anwendungsberechtigungen angesteuert werden kann: AppOps. Die App kann Berechtigungen anzeigen und listet die Apps auf, die eine Funktion (z.B. "Kontakte lesen") zuletzt aufgerufen haben.

Mit AppOps können bei der Installation einer App vergebene Rechte auch wieder entzogen werden. So ist es z.B. möglich, einer App das Recht "Vibrieren" wieder zu entziehen. Sehr nützlich, wenn die App das in den eigenen Einstellungen nicht zulässt.

Nach dem Abschalten von Berechtigungen muss natürlich pro App getestet werden, ob sie denn überhaupt noch läuft. Im Zweifelsfall sollte überlegt werden, ob nicht auf eine ähnliche App eines anderen Entwicklers ausgewichen werden kann.

Ein weiteres Highlight ist, dass AppOps die Berechtigungen bearbeiten kann ohne dass man sein Smartphone gerootet haben muss. Die App kann im Google-PlayStore heruntergeladen werden.

Update vom 17.08.2014: Leider wurde AppOps aus Android 4.4 komplett entfernt. Pläne, dass diese Schnittstelle wieder eingebaut werden soll, sind bisher nicht bekannt. Daher haben wohl die Entwickler die obige App mittlerweile aus dem Playstore entfernt, da sie ja nun keine Funktion mehr hat.

Am Markt tummelt sich eine fast unüberschaubare Anzahl an professionellen Programmen zur Finanzbuchhaltung und solchen, die es gerne sein möchten. Eine Auswahl des passenden Programms ist schwierig und oft mit dem Durchstöbern von aufwändig gestaltetem Werbematerial verbunden. Eine Entscheidung über die Eignung der Software entsprechend der eigenenen Anforderungen kann meistens erst nach dem Kauf erfolgen. Der Zugang zu Finanzbuchhaltungsprogrammen des Marktführers ist für Betriebe gar erst durch den eigenen Steuerberater möglich, selbständige Buchführungshelfer bleiben aussen vor. ...weiterlesen "Software: Professionelle Finanzbuchhaltung"

Sollte im Android Device Manager die Meldung erscheinen, dass das Android-Gerät nicht lokalisiert werden konnte, so kann eine Ursache das Google-Konto mit einer "alten" googlemail.com-Adresse sein.

Zur Behebung dieses Fehlers muss zuerst die Mail-Adresse in den Einstellungen von Google-Mail auf gmail.com umgestellt werden. Anschließend löscht man das alte Konto vom Gerät und fügt das neue hinzu. Danach funktioniert die Ortungsfunktion des Android Device Managers.

Android Device Manager

Einige nutzen sicher die Möglichkeit, von StartCom kostenlose SSL-Zertifikate für den eigenen Webserver zu erhalten. Diese kostenlosen Zertifikate sind ein Jahr gültig und müssen anschließend erneuert werden. Beim Einspielen des erneuerten Zertifikats ist jedoch Vorsicht geboten: Firefox fragt standardmäßig den im Zertifikat angegebenen OCSP-Server ab, das neu erstellte Zertifikat ist im OCSP-Server von StartCom aber noch nicht bekannt. Firefox-User erhalten eine Fehlermeldung mit dem Code: sec_error_ocsp_unknown_cert.

OCSP-Server Fehler Firefox

Nach bisherigen Erkenntnissen dauert es ca. 6 bis 12 Stunden, bis das Zertifikat beim OCSP-Server bekannt ist. Man sollte also vor dem Einspielen des neuen Zertifikats auf den Webserver eine gewisse Zeitspanne warten.

Alternativ kann die OCSP-Überprüfung in Firefox auch vorübergehend deaktiviert werden. Hier sollte man aber wirklich wissen, was man tut. Die Einstellung ist unter dem Tab Zertifikate bei Validierung zu finden:

Firefox OCSP Einstellungen

4

Beim Mieten eines Root- oder vServers von einem Hoster oder, wenn der eigene Server bei einem Hoster untergestellt werden soll (Co-Location) hat man ein Problem: der Server ist nicht unter eigener Kontrolle, Mitarbeiter des Hosters können darauf zugreifen, im schlimmsten Fall Daten ändern oder kopieren. Bei vServern ist dieser Angriff releativ einfach, da die gängigen Systeme problemlos einen Snapshot der vServer-Festplatten erstellen können, die dann von bösen Buben in Ruhe ausgewertet werden können. Bei Root-Servern wird meistens ein vom Hoster geliefertes Kernelimage installiert, dessen Quellcode nicht offenliegt, die gesamte Funktionalität also nicht bekannt ist und somit auch z.B. Keylogger enthalten könnte.

Linux hat auch für diese Problemefälle eine Lösung: verschlüsselte Partitionen. Problematisch ist, dass das zur Entsperrung der Partitionen benötigte Passwort beim Bootvorgang eingegeben werden muß. In einer Schritt-für-Schritt-Anleitung beschreibt Falk Husemanns, wie ein beim Hoster stehender Server von Grund auf mit einem Standardkernel und verschlüsselten Partitionen eingerichtet werden kann. Sollte der Server einmal gebootet werden müssen, kann bei dieser Lösung das Passwort zum Entsperren in einer SSH-Shell eingegeben werden.

Ebenfalls sind im Artikel weitere Werzeuge aufgelistet, mit denen sich Angriffe durch den Hoster erkennen lassen.

BTW: Dieser Text wird von einem Host geliefert, der nach obiger Anleitung eingerichtet wurde.