G2A

You always hear people ranting about G2A being nothing but a bunch of scammers.
As I learned today, that is a matter of fact!

Okay so first of all, I bought an ELEX key rather cheap on G2A.
I’ve put it into Steam, just to get notified it has already been activated on a different account! Yay!

The Seller wrote: „Hello, Could you please contact Steam support and ask when was the key activated? Regards.“

I’m like: „Wait a minute, that sounds like scam. Selling used keys and trying to prolong things“

I’ve been like „Nope thats a scammer, please refund or give new key“ and provided what I could without asking Steam that weird question, like im the one that has to prove not being a scammer.

Dispute resolved in favor of the buyer. I was like OKAY EFF YOU G2A. PayPal Dispute. I’ve asked the Steam Support, got a date. New ticket opened.

This time the seller agreed on paying back the money.

2 weeks later, still nothing.
Because of the dispute.

Turns out PayPal is not so eager to help with digital stuff as they state in their Buyers Protection. PayPal dispute closed in favor of G2A. Flipping great.

Wrote another ticket, I’ll just have to wait apparently.
In the end I’ll get 20€ back but will sit on my 5€ for the unused DLC key.

G2A account closed, after being a loyal customer for many years, active G2A Deals and Shield subscriber.

Conclusion: the G2A shield is not worth shit. Don’t bother activating it. And don’t bother buying at G2A.

Private Internet Access

Aktuell verwende ich PIA. Zuletzt wurde es noch von LTT empfohlen, da dachte ich mit den paar Cent Rabatt und der Marge die Linus bekommt, genehmige ich mir mal einen Monat für 6,45$.

Oh mein Gott, bin ich bekloppt? Die Firma ist in den verdammten USA ansässig, hallo? Prism, 0 net neutrality. Wieso?

Nun es stellt sich heraus das PIA vor Gericht gegen das FBI vorgegangen ist als es eine Anfrage auf Logs bekam und gewonnen hat.

Also von daher alles in Butter?

Speed ist top. Technik ebenfalls. Funktioniert alles. Aber für mich nichts auf Dauer, die Wohnhaft in den USA ist einfach zu kritisch.

VPN.ac

Ich habe vor kurzem VPN.ac angetestet. Es hat nicht wie gewünscht funktioniert, aber eine halbe Stunde nachdem ich kurz in einem Ticket aufgeführt habe inwiefern es nicht klappt und die Geld Zurück Garantie in Anspruch nahm, kam ohne große Nachfrage das Geld zurück.

Vielleicht klappt dieser VPN Dienst bei euch ja, bei mir gab es vom internen DNS Dienst aber Antwortzeiten von im Schnitt 7 Sekunden, was mir zu langsam ist fürs tägliche surfen.

Aber allein dieses Zuvorkommen wollte ich hier mal festhalten, ihr geht nicht das Risiko ein euer Geld zu verlieren falls der Dienst auch für euch nicht klappt.

Bitwarden

Ich bin vor einiger Zeit von LastPass auf Bitwarden gewechselt.

Bitwarden selbst bietet zwar gratis hosting an, aber ich wollte weg von der Cloud und habe es selbst gehostet, die Option besteht nämlich auch!

Es ist NUR als docker-compose Paket erhältlich und es speichert die Daten verschlüsselt mit dem Masterpasswort in einer mssql db, ja richtig gelesen Microsoft SQL, bis ich in htop dotnet gesehen habe erschloss sich mir nicht der Sinn dahinter.

Da kann man jetzt drüber streiten ob es so cool ist Microsoft basierte Software auf Linux zu nutzen, meine Freunde vom FSFE bekommen da sicher einen roten Kopf bei.

Aber es funktioniert absolut Fehlerfrei und hat für jede erdenkliche Plattform Clients. Mehr brauch ich nicht.

Accountlöschungen

Habe mich jetzt dazu entschieden, meine Twitter, Facebook und Instagram Accounts zu schließen.

Ich führe hier seit Jahren den Blog, wo ich für mich relevante Dinge niederschreibe. Ein bisschen Relevanz für außenstehende entwickelt sich da auch oft genug.
Quasi mein abgespecktes Facebook.

Außerdem habe ich am 8.5.2017 ieji.de gestartet. Eine Instanz eines weit verteilten Microblogging Netzwerkes (mastodon), das auf Anonymität und Datenschutz setzt.
Also einen Twitterersatz habe ich.

Untereinander kommunizieren klappt mittels WhatsApp und iMessage. Threema hat halt keine Sau. Das muss ich noch in Kauf nehmen.

Streng genommen habe ich auch noch bocholt.social als echten Facebook Klon, aber da läuft nix.

iPhone

Ich habe am Samstag ein iPhone 8 erworben.
Die Begeisterung ebbt nicht ab. Es ist einfach durchgängig gut durchdacht.
Dazu noch die extrem gute Hardware und die generelle Wertigkeit. Wunderbar.
Ich werde mir keine Androidgeräte mehr holen.
Das iOS ist einfach viel zu bequem und intuitiv zu nutzen.

h2o

Ich habe vor einer Weile während Recherchen zur Performanceoptimierung für nginx von h2o erfahren. Hochkomplexe Configs wie für Mastodon beherrscht h2o leider vermutlich nicht (vermutl., weil man mittels mruby möglicherweise doch die notwendigen Configs hinfrickeln kann).

Das ist auch somit der einzige „Schandfleck“ von h2o.

Die Pros:
Perfekten http/2 support mit vielen Einstellungsmöglichkeiten
TLS1.3 support
Schneller (verhältnismäßig marginal, aber ich begnüge mich nur mit dem besten)
Open Source & kein Kommerzgeballer mit Exklusivtechnik (+ schweineteuer.)

Der Configaufbau erinnert an python mit den Einrückungen.
Ansonsten gebe ich dem Konfigurationsaufwand 8/10 Punkte.

Der Blog hier rennt natürlich auf h2o ;).

ieji.de, ein zensurfreier, anonymer microblogging service

Ich möchte hier auch mal auf meinen bald einjährigen microblogging service hinweisen.

Am einfachsten ist der mastodon mit Twitter zu vergleichen,
jedoch ist mastodon dezentral, das heißt es läuft auf viele Serverinstanzen.

Wenn man jetzt mit blubb auf der Instanz mastodon.social schreiben möchte, muss man die Person mit @blubb@mastodon.social anschreiben.
Es gibt einen federated und einen lokalen Bereich. Beim federated Bereich werden alle Nachrichten von Instanzen, die mit der lokalen Instanz verbunden sind. Es reicht schon einen Account einer anderen Instanz zu verfolgen oder anzuschreiben um eine Verbindung zu erstellen.

Meine Instanz ist die einzige, die auch über das TOR Netzwerk erreichbar ist und keine Logs führt. Zensiert wird auch nichts, solange es nicht gegen deutsches Recht verstößt oder spam ist, da ich die Instanz langfristig online halten möchte.

Ihr könnt euch hier registrieren: https://ieji.de/

ESET Internet Security

Nachdem ich Bitdefender gedroppt habe, kommt jetzt der Testbericht zur slowakischen Sicherheitslösung ESET Internet Security.

Es gibt die klassischen Module wie Computer, Internet und Network Protection.
Hier schneidet ESET gut ab, es weiß auch phishing und js driveby abzuwehren, ich nehme an, auch bitcoin mining scripts, das konnte ich jedoch nicht verifizieren.

Die vierte Kategorie Security Tools beherbergt ebenfalls einige interessante Funktionen.
Anti-Theft, die klassische Diebstahlsicherung. Hier ist eine Besonderheit. Und zwar kann man einen Phantom-Account über das Netz einrichten.
Dies erstellt einen neuen Windows Account, der ungesichert ist. Wenn man auf diesen drauf geht, werden Screenshots von Desktop und Kamera gemacht und die aktuelle IP zur my.eset Zentrale gesendet.
Natürlich ist hier auch eine virtuelle Banking Umgebung und Kindersicherung gegeben.

Zusätzlich gibt es noch den „Connected Home Monitor“, hier werden alle Computer im Netzwerk gescannt, ob Unregelmäßigkeiten entdeckt werden (z.B. Trojaner Backdoor Ports offen etc.).

Es gilt noch zu erwähnen, das ESET äußerst schonend background scannt. Wer jetzt denkt, dann scannt ESET halbherzig, liegt falsch. Jegliche ausgehende und eingehende Verbindung wird gescannt und intelligent geblockt oder durchgelassen.

Ich bin bisher zufrieden damit, es gibt sich keine CPU Kämpfe wie Bitdefender und macht seine Arbeit gut. Ich bekomme nach entsprechenden Einstellungen auch angezeigt, wenn Startup Settings editiert werden.

Bitdefender Testbericht nach einem halben Jahr

Wie oben erwähnt nutze ich Bitdefender circa seit einem halben Jahr. Seitdem habe ich die AV Software wohl 3x neu installieren müssen weil irgendwas plötzlich FUBAR war und nix mehr half. Zudem habe ich zuletzt festgestellt das Bitdefender extrem viel CPU und RAM zieht. Website technisch ist die Erkennungen von Schadsoftware auf Websites, wie z.B. JavaScript driveby Mittelmaß. Daher scheiß auf die 20€ Jahresgebühr.

Ich habe es jetzt durch eset Internet Security ersetzt. Der erste Eindruck ist gut. Mehr dazu im morgigen Blogeintrag!