WordPress 4.3 mit benutzerdefinierten Favicons

Seit vier Jahren gibt es unter WordPress-Entwicklern die Diskussion, wie das CMS mit Favicons umgehen soll. Ab dem anstehenden Release 4.3 soll nun die Möglichkeit bestehen im Administrationsbereich ein Favicon hochzuladen und auszuwählen. Damit endet der nicht gerade nutzerfreundliche Umweg über Child-Themes oder Plugins, der bisher das probateste Mittel zur update-sicheren Verwendung darstellte.

Geschraubt wurde außerdem am Menü-Editor. Der soll künftig im Theme Customizer, in der deutschen Sprachversion unter „Design > Anpassen“, integriert sein. Damit wird es möglich Menüs mit einer Voransicht anzupassen, bevor sie auf der Website für deren Besucher zu sehen sind. Die Beta-Version von WordPress 4.3 steht nun zum Test bereit.

Wartezimmer: Musik nicht GEMA-pflichtig

Der Bundesgerichtshof hat entschieden, dass für Hintergrundmusik in Zahnarztpraxen keine Gebühren an Verwertungsgesellschaften zu entrichten sind. Ein Zahnarzt hatte seinen GEMA-Lizenzvertrag gekündigt und sich dabei auf eine Urteil des Europäischen Gerichtshofs berufen. Der hatte bereits 2012 über einen ähnlichen Fall in Italien geurteilt. Das Abspielen der Musik müsste „gegenüber einer unbestimmten Zahl potentieller Adressaten und recht vielen Personen“ geschehen, um eine öffentliche Aufführung zu sein. Dies sei – so der Europäische Gerichtshof, dem sich der Bundesgerichtshof mit seinem Urteil anschließt – bei laufendem Radio im Wartezimmer eines Zahnarztes nicht der Fall.

Virenscanner ESET NOD32 Antivirus als Einfallstor

Wieder einmal zeigt sich die Ambivalenz bei der Nutzung von Anti-Viren-Software. Das Project Zero Team von Google hat eine Sicherheitslücke im Programm ESET NOD 32 entdeckt, die durch ein Update mittlerweile behoben ist. Über alle Betriebssysteme hinweg war es möglich ein Endgerät zu übernehmen. Erst vor wenigen Tagen war bekannt geworden, dass Geheimdienste Virenscanner als Einfallstor nutzen. Die IT-Nachrichtenseite Golem formuliert trefflich:

Der Nutzen von Anti-Viren-Software ist in jüngster Zeit ohnehin stark umstritten. Während die Programme zum einen vielfach nicht in der Lage sind, einen Angriff zu erkennen, stellen sie nach Ansicht des Sicherheitsforschers Joxean Koret zum Teil selbst ein Sicherheitsrisiko dar. Auch Ormandy fragt sich angesichts seiner Funde, ob die Risiken beim Einsatz von Anti-Viren-Programmen nicht größer seien als der Nutzen.

Feed-Reader: selfoss auf dem uberspace installieren

selfoss ist ein unter freier Lizenz stehender Feed-Reader vom Münchner Software-Entwickler Tobias Zeisig. Neben der Websoftware gibt es Apps für Android und iOS. Bereits vor knapp zwei Jahren wurde an dieser Stelle über selfoss berichtet. In diesem Beitrag soll es um die Installation auf einem uberspace gehen.

Zuerst mit Putty (oder vergleichbaren Client) den eigenen uberspace kontaktieren. Im Beispiel wird davon ausgegangen, dass selfoss im Ordner /var/www/virtual/username/html/selfoss installiert werden und unter f.domain.tld erreichbar sein soll. username und hostname sind im Zweifelsfall im Datenblatt zu finden. Nach dem Verbinden wechseln wir in das html-Verzeichnis und erstellen dort einen Ordner selfoss. Danach wechseln wir in diesen Ordner.

cd ~/html
mkdir selfoss
cd ~/html/selfoss

Jetzt wird selfoss heruntergeladen und danach entpackt. Dafür ggf. die URL zur aktuellsten Version anpassen.

wget https://github.com/SSilence/selfoss/releases/download/2.17/selfoss-2.17.zip
unzip selfoss-2.17.zip

Über username.hostname.uberspace.de/selfoss ist selfoss nun zu erreichen. Damit ein komfortabler Zugriff möglich ist, wird noch ein Verweis für eine Subdomain angelegt. Dazu zunächst in das Hauptverzeichnis wechseln.

cd /var/www/virtual/username/

Dann eine Verknüpfung anlegen (am Beispiel der auf uberspace hinterlegten Adresse domain.tld):

ln -s /var/www/virtual/username/html/selfoss f.domain.tld

Damit selfoss auch unter der Subdomain läuft muss die .htaccess im Ordner selfoss bearbeitet werden. Zeile 3 wird verändert von

#RewriteBase /selfoss

in

RewriteBase /

Zum Schluss wird die defaults.ini in config.ini umbenannt und einige Einstellungen sind möglich. Auf der Website des Entwicklers sind alle Konfigurationsmöglichkeiten erklärt. Fürs Erste wird die Sprache in Deutsch geändert:

language=de

Wer selfoss vor Dritten schützen will, kann unter f.domain.tld/password ein gehashtes Passwort erstellen, dass in der config.ini dann der Variable password zugeordnet wird. Das sieht dann so ähnlich wie hier aus:

username=uberspacer
password=V5MsHymHBTRTvhbab3sWX23pr3wt6hXSdAaLYn

Zum Schluss kann eine bestehende OPML-Datei aus einem anderen Feed-Reader unter f.domain.tld/opml importiert werden.

LG Heilbronn: Dashcams im Auto sind rechtsverletzende „permanente, anlasslose Überwachung“

Wie Udo Vetter berichtet, können sogenannte Dashcams im PKW bei einem Unfall nicht als Beweismittel genutzt werden. Das Landgericht Heilbronn führt in seiner Urteilsbegründung aus, dass solche Kameras das Grundrecht auf Informationelle Selbstbestimmung verletzen.

Das Recht auf informationelle Selbstbestimmung als Ausfluss des Allgemeinen Persönlichkeitsrechts umfasst das Recht am eigenen Bild und ist Ausprägung eines sich an moderne Entwicklungen anpassenden Persönlichkeitsschutzes über personenbezogene Informationen. Dem Grundrechtsträger steht hiernach die Befugnis zu, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen […].

Weiter heißt es, dass die „permanente, anlasslose Überwachung des Straßenverkehrs durch eine im Pkw installierte Dashcam“ gegen das Bundesdatenschutzgesetz und das im Kunsturheberrecht konkret formulierte Recht am eigenen Bild verstoße. Im Bundesdatenschutzgesetz wird unter Anderem eine Videoüberwachung nur dann als zulässig gesehen, wenn „berechtigte Interessen“ vorliegen und „keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen“. Das Landgericht sieht zwar Interessen beim Betreiber einer Dashcam, die der ungefragt gefilmten Person würden jedoch überwiegen.

Bürgermeister fordert Breitband statt Bundesstraße

Seit den 1970er Jahren wird in Bayern darüber gestritten, ob und wenn ja wo es eine autobahnähnliche Verbindung von Regensburg nach Rosenheim braucht. Seit einigen Jahren gibt es nun die Diskussion, wie der Verlauf der B15 neu zwischen Landshut und Rosenheim aussehen solle. Verschiedene Interessengruppen sehen nicht nur die Trassenvarianten, sondern auch das Vorhaben insgesamt kritisch. Das Magazin quer des Bayerischen Rundfunks berichtet über die aktuellen Entwicklungen und spricht etwa mit einem Verkehrsexperten, der die Erfordernis einer B15n in Frage stellt.

Ein von einer der Streckenvorschläge betroffener Politiker bringt es im Gespräch mit quer auf den Punkt: Die Wirtschaft benötige Breitband und keine neue Bundesstraße. Franz Ehgartner, der Bürgermeister der zweieinhalbtausend Seelen Gemeinde Obertaufkirchen macht sich offenbar ernsthafte Gedanken über den Verkehr der Zukunft.

Sicherheitslücke öffnet Türschloss bei Fahrzeugen von BMW, Mini und Rolls Royce

Die Idee das eigene Auto mit dem Smartphone aufzusperren scheint einfach zu verlockend. Ungünstig nur, wenn dann auch Dritte in kurzer Zeit die Türen entriegeln können. Der ADAC, der die Lücke entdeckte, fordert einen Schutz nach branchenüblichen Standards und eine Zertifizierung solcher System beispielsweise durch das Bundesamt für Sicherheit in der Informationstechnik. Das kann man so verstehen, als würde BMW derzeit genau das nicht tun. Betroffen sind über zwei Millionen Fahrzeuge weltweit. Die Behebung der Sicherheitslücke wird nun via Mobilfunk von BMW vorangetrieben.

Nachtrag: Die c’t hat nun einen detailierten Artikel zu den Sicherheitsproblemen veröffentlicht.