Eben fuhr ich zum ersten mal TIER und ich muss sagen, dass es das bisher langweiligste war, was ich in meinem Leben tat. Ich bin ja schon ein extrem langsamer Fahrradfahrer, aber mit dem Roller sieht man nicht nur tierisch dumm aus, sondern schleicht auch noch dahin. Eieiei.

Abgesehen davon finde ich es auch ein bisschen bedenklich mit dem Ding ungeschützt auf der Straße zu fahren. Von daher bleibe ich wohl beim Fahrrad. Oder MOIA.

Content Security Policy

Der Content Security Policy-Standard ist eine tolle Sache, mit der man auf Webserver-Ebene ein paar Dinge konfigurieren kann, die der Browser, wenn er Lust hat, beachten kann um die Sicherheit zu steigern. So kann man z.B. Dinge festlegen wie “Bilder dürfen nur von der eigenen Domain geladen werden” und ”Skripte dürfen nur von hier und youtube.com geladen werden, eval ist verboten”. Klingt ja erstmal super!

Will man nun einmal beginnen, so ein paar Regeln zu schreiben, fällt einem erstmal auf, von wie viel tausend Domains man Kram läd (also nicht hier, aber stellt euch mal vor, ihr müsstet CSP-Regeln für bild.de schreiben!) und zum anderen wird man verrückt, weil die Syntax für die CSP-Regeln ganz schrecklich ist. Als Beispiel hier mal die aktuellen Regeln für diesen Blog:

default-src 'none'; script-src 'self' 'unsafe-inline' 'unsafe-eval' use.typekit.net p.typekit.net; object-src 'none'; style-src 'self' data: 'unsafe-inline'; img-src 'self' data:; media-src 'self'; frame-src 'none'; font-src 'self' data:; connect-src 'self'; manifest-src 'self'

Noch halbwegs übersichtlich und doch ganz schön unlesbar. Die Regeln bestehen aus mehreren Direktiven-Blöcken, separiert durch Semikolons. Diese Blöcke sind widerrum Space-separiert und sind eine Folge von festen Begriffen (*, none, self) und erlaubten Domains. Wird das nun etwas umfangreicher, so kann man es eigentlich komplett vergessen, in dem String noch irgendwas zu editieren.

Wie wäre es also, wenn es ein vernünftiges Web-Tool gäbe, mit dem man das alles bearbeiten kann?

csp.png

Natürlich kann man erstmal csp generator googlen, und natürlich findet man dabei auch circa 200 Stück, keinen fand ich aber so richtig geil, daher baute ich kurz meinen eigenen. Dank Github Pages muss ich ihn nichtmal selber hosten.

Features die mir bei anderen Generatoren fehlten:

Nicht wirklich fehlte mir das “Syntax Highlighting”, das baute ich kurz ein, weil ich Spaß daran hatte. Die Farben müsste man aber mal optimieren.

Insgesamt sind auch noch nicht alle verfügbaren CSP-Direktiven eingebaut, um genau zu sein fehlen alle, die ich bisher noch nicht brauchte. Aber es sollte ja ein Leichtes sein, die noch hinzuzufügen!

Vielleicht hilft es ja dem ein oder anderen, dass es nun den CSP Generator #201 gibt, immerhin ist er in Vue.js!

Game of Thrones, Season 8

Eigentlich ist dazu im Internet alles geschrieben worden, was man schreiben kann. Nichts desto trotz, allein schon der Vollständigkeit halber, hier noch meine drei Cents zum Thema:

Die ersten Episoden fand ich toll, sie bauten eine super Stimmung auf. Auch die Night-King-Abschlussfolge fand ich gut. Klar, man muss über Einiges hinweg sehen, aber man kann sich damit anfreunden.

Dann ging es leider stark bergab. Folge 4 und 5 waren so schlimm, dass mir alles egal wurde und ich anfing mich durch die geleakten Spoiler zu lesen. Aha, so soll es also ausgehen. Lachhaft! Hahahaha.

Natürlich kam es am Ende tatsächlich genau so, trotz anscheinend mehrerer Enden, die gedreht wurden, um selbst alle, die dabei waren zu verwirren, leakte jemand das richtige Finale.

Tatsächlich hat es mich aber am Ende wieder mit der Staffel versöhnt? Klar, das ist alles vielleicht etwas anders, als man sich das so vorstellte, insgesamt ist es aber, wie ich finde, kein vollkommen unbrauchbares Ende — das einzige unbrauchbare war der Weg, also diese kurze letzte Staffel, wie es zu dem Ende kam. Alle 500 offenen Erzählstränge, die einfach abgeschlossen wurden, so viel verschenktes Potential.

Naja. Trotzdem bleibt Game of Thrones insgesamt eine wunderbare Serie, mit toller Musik, die mich 9 Jahre unterhalten hat. Vielleicht lese ich sogar mal die Bücher und eventuell gibt es ja in 15-20 Jahren ein Remake, dass die Fehler der letzten Staffel korrigiert, wer weiß!

Staffel 8: ★★★☆☆

Insgesamt: ★★★★★

How to Sell Drugs Online (Fast), Season 1

Spätestens seitdem Stefan Titze im Podcast UFO anfing davon zu erzählen, war ich natürlich gehooked, was sie da in der Pipeline haben. Was soll ich sagen — HTSDO(F) ist eine meine Lieblingsserien im bisherigen Jahr, und das obwohl sie deutsch ist! Kaum zu glauben.

Freue mich sehr auf die nächste Staffel! Hoffentlich mit mehr Florentin Will!

★★★★★

Gestern fuhr ich zum ersten Mal MOIA. Es kam pünktlich, die Fahrt war angenehm und es kostete nur so ein Drittel einer vergleichbaren Taxifahrt. Was will man mehr!