Zietenstr. 17 B, 26131 Oldenburg +494419601993 info@webdesign-markward.de

{ webdesign markward } Webdesigner und Webprogrammierer

Lineage OS

Android ohne Google – das klingt wie Alster ohne Bier oder Windows ohne Bluescreen. Wer sich ein tolles, neues Handy mit Android kauft, bekommt ungefragt auch Googles Apps dazugeliefert. Die Bequemlichkeit hat einen hohen Preis: Der User bezahlt mit seinen Daten, außerdem verringert der standige Datenaustausch mit Googles Servern die Akkulaufzeit. Aber es geht auch ohne Google-Konto und Play-Store. Wer keine Angst vor viele Stunden Frickelei hat und – je nach Smartphonehersteller – die Garantie riskiert, bekommt ein von proprietären Apps und Google-Konto befreites Smartphone mit ein paar Einbußen.

AOSP enthält nur den quelloffenen Code von Android

Um gleich mal die Überschrift dieses Artikels zurückzunehmen: Android ohne Google gibt es nicht. Selbst das Android Open Source Project (AOSP) wäre ohne Googles Quellcode nicht möglich. AOSP enthält aber eben „nur“ den quelloffenen Code für die Softwaregrundlage von Android. Damit ist es nicht nur die Basis für alternative Android-Distributionen wie LineageOS (früher: CyanogenMod) oder Paranoid, sondern auch die Grundlage für das hier empfohlene „Android ohne Google“.

Selbstverständlich muss für das Smartphone, das von Google befreit werden soll, erst mal ein solches auf AOSP fußendes Custom-ROM existieren. Custom ROMs dürfen bereits aus lizenzrechtlichen Gründen keine Google Apps vorinstallieren. Die Google Apps, kurz GApps, sind proprietäre Software von Google.

Versorgung mit Sicherheitsupdates endet für PHP 5.6.x

Am 31. Dezember endet jeglicher Support für PHP 5.6 und am 03. Dezember bereits der Support für PHP 7.0 – aber viele Webseiten nutzen immer noch diese nicht mehr unterstützten PHP-Versionen. Experten warnen vor ernsten Sicherheitsrisiken.

Am 31. Dezember 2018 endet der offizielle Security-Support für PHP 5.6.x und am 03. Dezember 2018 bereits der Security Support für PHP 7.0.x. Das ist ein großes Problem, da sehr viele Websites immer noch die im August 2014 veröffentlichte PHP-Version 5.6 nutzen, die in Zukunft keine Sicherheitspatches mehr erhält. Ebenso verhält es sich mit dem am 03.12.2015 veröffentlichten PHP 7.0.x Zweig. Rund ca. 62 Prozent aller Webseiten, berichtet ZDNet verwenden noch PHP 5.6.x. Hunderte Millionen von Seiten seien "ernsthaften Sicherheitsrisiken" ausgesetzt – ein sehr großes Problem für das PHP-Ökosystem, meint ein Experte gegenüber ZDNet.

Joomla! 4.0 und PHP 7.x

Die Aussicht auf Joomla 4 sollte Ihr Bewusstsein für die Notwendigkeit eines Upgrades auf PHP 7.3 in Ihrer Hosting Umgebung schärfen.
Joomla 4 benötigt nämlich PHP 7.1 als Mindestvoraussetzung, diese Version erhält aber ab 01.12.2019 keine Sicherheitsupdates mehr. Die meisten Hosting Anbieter bieten bereits seit langer Zeit PHP 7.2 und PHP 7.3 in ihren Paketen an und es sollte ziemlich einfach sein, Ihre PHP-Version in Kontrollzentrum Ihres Hostings zu ändern.

Vier gute Gründe sprechen dafür, warum Sie ein Upgrade von PHP nicht auf die lange Bank schieben sollten.

PHP 7.3 ist besser

Natürlich ist das leicht zu behaupten, aber PHP 7.3 bedeutet tatsächlich eine Leistungssteigerung, die Ihre Website mehr als doppelt so schnell ausliefert (im Vergleich zu PHP 5.6) und dabei einen um mehr als 50 % verringerten Speicherverbrauch hat. Natürlich ist PHP 7.3 auch sicherer und bietet auch für Entwickler viel mehr Möglichkeiten.

#NoHacked

Im Zusammenhang mit der #NoHacked Initiative hat Google im März 2017 die Ergebnisse einer Studie zur Sicherheit von Webseiten veröffentlicht.

Die Anzahl erfolgreicher Webseiten-Hacks ist im Jahr 2016 um über 32 % gegenüber 2015 gestiegen.

Zwei Entwicklungen macht Google dafür verantwortlich: Auf der einen Seite gehen Hacker immer aktiver und aggressiver vor, auf der anderen Seite sind immer mehr unsichere Webseiten (Content Management Systeme und Shopsysteme) im Internet zu finden.

Lesen Sie vier Gründe für Sie, eine Service-Vereinbarung einzugehen…:

Let's Encrypt

Der Google Browser Chrome warnt beim Öffnen einer unverschlüsselten Webseite, dass diese nicht sicher sei. Dies trifft auf Seiten zu, die über das http Übertragsprotokoll ohne SSL Sicherheitszertifikat geöffnet werden und die Möglichkeit der Erfassung von sensiblen Daten bieten.

Man erkennt dies an dem „i“ Symbol in der URL-Leiste. Seit dem Release des Google Chrome Browsers Version 56 im Januar 2017 erscheint zusätzlich die Information „nicht sicher“, falls eine unverschlüsselte Seite empfindliche Daten wie Kreditkartenangaben oder Passwörter abfragt.

Google schreibt in seinem Blog, dass dieses Vorgehen möglicherweise weiter verschärft wird, um die Sicherheit des Users zu gewährleisten.

Weitere Beiträge ...

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.