Sicherheitstest für meine Seite

D +

Bei meiner heutigen Presseschau bin ich auf die beiden golem und heise/ix Artikel zu einem neuen Sicherheitstest von Mozilla für Webseites gestoßen. Den Test erläutert die Entwicklerin April King ebenfalls in einem Eintrag in ihrem eigenen Blog. Über die Seite https://observatory.mozilla.org/ kann man mit wenig Aufwand die eigene Seite überprüfen.

Das ganze habe ich zuerst nicht für relevant erachtet, denn welcher Art sollen schon die Sicherheitslücken in einer statischen Jekyll seite sein, immerhin biete ich ja HTTPS über Let’s Encrypt an (siehe „My New Webpage“). Ich habe aber dennoch einen test gewagt mit einem ernüchternden Ergebnis von D+ :-( So gravierend hätte ich das nicht erwartet, es zeigt mir aber, dass es sich durchaus lohnt etwas an der Stelle zu unternehmen und dass auch simple statische Jekyll Seiten noch verbessert werden können.

Die Schwachstellen liegen offenbar in den Headern:

Da muss ich mich jetzt entsprechend zu den Techniken belesen und sehen, wie sie in Jekyll umsetzbar sind. Immerhin setzt meine Seite keine Cookies und HTTPS passt im Standardtest auch.

Schwarz Weiß Fotos mit Gimp

Heute habe ich mal wieder ein biometrisches Passbild gebraucht. Dabei sind die Farben allerdings nicht besonders gut gelungen und ich finde eh Schwarz/Weiß-Bilder auf Pässen hübscher. Auf Grund dessen habe ich kurz nach Anleitungen zur Konvertierung von Farbbildern in Schwarz/Weiß-Bilder mit GIMP gesucht. Die simpelste Möglichkeit ist über das Menü „Bild“ > „Modus“ > „Graustufen“ das Bild in Graustufen umzuwandeln, das Ergebnis sieht aber nicht immer zufriedenstellend aus. Darüber hinaus gibt es verschiedene Möglichkeiten den Eindruck der Kontraste in Schwarz Weiß zu verstärken. Einen einfachen Überblick über die Möglichkeiten bietet das Tutorial „Converting Color Images to B&W“ und hat mir schnell zur Referenz geholfen. Das Tutorial „Digital B&W Conversion“ erklärt die einzelnen Effekte die bei der Konvertierung auftreten noch etwas genauer und ermöglichen ein tieferes Verständnis.

Eine weitere interessante Sache ist die „B/W Film Simulation“ GIMP Script-Fu Erweiterung von Serge Mankovski. Ein Danke gilt an der Stelle Pierre Vlček, welche in seinem Blogbeitrag „Digitale Schwarzweißfotografie mit GIMP“ die Erweiterung wieder ausgegraben hat. Eine Anleitung zu Installation von GIMP Script-Fu Erweiterungen gibt es in der GIMP Dokumentation.

Biometrische Passbilder Herstellen

Vor längerer Zeit habe ich mich damit beschäftigt, wie man selbst biometrische Passbilder erstellen kann, da ich keine Lust hatte für ein einziges Foto 10 € auszugeben. Meine Übungen konnte ich seit dem letzten Jahr auch mehrfach einsetzen, um Passbilder für Flüchtlinge zu machen, die sie an verschiedenen Stellen, z.B. bei einem bewilligten Asylantrag benötigen.

Die entsprechenden Regeln, die man beachten muss sind als „Passbild-Schablone für Personen ab einem Alter von 10 Jahren“ bei der Bundesdruckerei verfügbar. Außer einer vernünftigen Kamera und einem Bildbearbeitungsprogramm (ich verwende GIMP) ist so mit einem Fotodrucker und Fotopapier oder den Foto-Druckangeboten in einigen Drogerien die Herstellung eines biometrische Passbilds für unter einem Euro möglich.

Für meine eigene Dokumentation und, um anderen eine hoffentlich hilfreiche Anleitung zu geben, habe ich eine entsprechende Notiz angelegt: Biometrische Passbilder Herstellen

My New Webpage

Welcome to my new web page and blog. This time I’ve built the page using jekyll and using a custom theme, based on bootstrap, by taking some inspirations and HTML/CSS snippets from bootstrap’s blog and carousel examples. For the typography I’m using Open Sans and Lato and Font Awesome for the icons. The Publications section was implemented using Exhibit and taking my publications from bibsonomy.

The web page has four sections, this one is the “Blog”, where I’m publishing several things which pop into my head. The “Notes” section should be some kind of an open idea management system resp. personal Wiki. In the section “Project” I present some project, which I’m working on and finally my “Publications”.

The source code for my homepage is published on github. On the server side I’m making use of docker, especially a setup of jwilder’s reverse proxy and the dockerjekyllpages image by Don McNamara to rebuild the blog, triggered by pushes to my git repository. In addition to the jwilder container, I’m using the Let’s Encrypt companion by Yves Blusseau, to make the site available via HTTPS.

My webpage is bi-lingual, which means in this case, that I’m sometimes writing text in German and sometimes in English. I’m if you have problems understanding a text but think, it might be interesting, don’t hesitate to ask me for a translation (but I can’t guarantee anything). Currently this page has not too much content, but I’m planning to gradually integrate some interesting posts form my old blog and also build a live integration of my twitter stream.