TLS Handshake Problem in Mozilla Firefox extrem langsam: Lösung

Seit einigen Wochen ist der Firefox auch in der aktuellen Version 57.0.3 mit dem Abruf von vielen Webseiten extrem langsam geworden. Beim genauen Blick in die Statusleiste unten links lesen Nutzer auch immer wieder “TLS Handshake wird durchgeführt“. Das ist ein echtes Problem, denn bequemes surfen ist damit bei weitem nicht möglich.

TLS ist das neue SSL und wird inzwischen von immer mehr Seiten unterstützt. Der Standard wurde dahingehend im Sommer 2017 überarbeitet und Firefox hat dies nun Standardmäßig aktiviert.

Da es zu diesem Problem mehrere Lösungsansätze gibt, stelle ich an dieser Stelle drei Problemlösungen vor. Bitte alle drei Lösungen unabhängig voneinander betrachten und herausfinden welches zu Deiner eigenen Lösung führen könnte.

Konfiguration im Firefox

Um das Problem zur Lösung zu führen kann man in einen neuen Tab die Config öffnen, indem man folgende Adresse in die Adressleiste eintippt:

about:config

Sobald man diese Adresse mit der Eingabeleiste bestätigt folgt der nachstehende Warnhinweis:

Diesen muss man über den Button “Ich bin mir der Gefahren bewusst!” bestätigen und erhält dann eine lange Auflistung von Schlüssel-Werte-Päärchen.

In der oberen Suchleiste tippt man nun folgenden Schlüssel ein:

devtools.remote.tls-handshake-timeout

Dahinter verbirgt sich der Wert den wir anpassen werden. Dieser Wert steht standardmäßig auf 10000. Damit sind Millisekunden gemeint und das kann schon mal eine verdammt lange Zeit werden, bis der Timeout greift. Vor allem dann, wenn mehrere blockierenden Zugriffe nacheinander abgearbeitet werden. Da hat man oft das Gefühl, der Rechner oder das Internet buggen total.

Hier tippt man nun einen neuen Wert ein. Mit 0 würde das TLS gänzlich abgeschaltet, was meiner Einschätzung nach nicht zu empfehlen ist. Besser wäre es den Wert auf ein minimales Timout zu setzen. Das sind meiner Erfahrung und Empfehlung nach 600 Millisekunden. Denn sollte das eines Tages auf immer mehr Seiten funktionieren, soll TLS ja auch wirklich genutzt werden.

Nach diesen Änderungen sollte ein Browserneustart vorgenommen werden. Damit wird sichergestellt, dass die neue Einstellung auch angewendet wird.

Einstellung in ESET NOD32 Antivirus

Es gibt Hinweise darauf, dass die Verwendung von ESET NOD 32 Antivirus bei dieser Problematik mit einspielen.

Sofern Du diesen Virenscanner benutzt, prüfe die Einstellungen im Programm unter Einstellungen und dann unten rechts auf “Erweiterte Einstellungen” oder diese einfach direkt mittels der Taste F5 öffnen. Überprüfe unter “WEB UND E-MAIL” die Einstellungen zu SSL/TLS. Dort kann die gesamte Protokollfilterung deaktiviert werden:

Ob dies jedoch die richtige Auswahl ist, bleibt höchst fragwürdig, da damit die Virenprüfung komplett deaktiviert werden würde. Aber es kann funktionieren. Daher bitte nur als weitere mögliche Option in Betracht ziehen und im Einzelfall prüfen ob dies oder eine ähnliche Einstellung zur Lösung führt.

Profileinstellungen im Firefox

In manchen Foren wird auch darüber diskutiert ein neues Firefox-Profil zu erzeugen. Das hat bei mir jedoch nicht funktioniert und möchte ich nur als Alternative vorstellen, sofern die obige Anleitung bei Dir nicht funktioniert.

Über einen neuen Tab und mittels Eingabe von

 about:profiles

lassen sich die Profileinstellungen des Browsers bearbeiten. Sofern an dieser Stelle noch keinerlei Einstellungen vorgenommen wurden, existiert hier nur ein Eintrag mit “Profil: default”. Nun kann man über den Button “Neues Profil anlegen” ein frisches Benutzerprofil anlegen. Dies sorgt dafür, dass alle bisherigen Einstellungen vergessen werden.

Abschließend muss man über den Button “Als Standardprofil festlegen” das bisherige Profil ablösen.

Zur Sicherheit nochmal den Browser neustarten und das geänderte Verhalten beobachten.

Google Chrome

Als Alternative zum Browsen zeigt sich Google Chrome auf. Da schlägt das mit dem TLS Handshake nicht fehl und das Browsen klappt in gewohnter Weise. Sofern Du nun auf den Mozilla Firefox verzichten kannst und willst eine gute Alternative – vielleicht auch nur vorübergehend  – dann ist der Google Chrome eine gute Alternative.

Links

https://de.wikipedia.org/wiki/Transport_Layer_Security

Nachruf

Konnte ich Dir mit dem Beitrag helfen oder hast Du ganz andere Erfahrungen? Liege ich vielleicht falsch? Hinterlass mir Deinen Kommentar.

PuTTY Serverliste samt Konfiguration exportieren und wiederherstellen

Die gesamte PuTTY Konfiguration und die persönliche Serverliste wird unter Windows in der Registry gespeichert. Damit man diese exportieren und auf einem anderen System wiederherstellen kann muss man diese lediglich über den Registrierungs-Editor exportieren und wiederherstellen.

Dafür habe ich folgende Arbeitsanweisung ausgearbeitet:

  1. Den Registrierungseditor über Start -> Ausführen mittels regedit.exe öffnen
  2. Wechseln nach HKEY_CURRENT_USER -> Software -> SimonTatham -> PuTTY
  3. Rechte Maustaste auf den Ordner PuTTY und “Exportieren” wählen.
  4. Nun den Zielordner wählen und den Registrierungsknoten als Datei unter einem beliebigen Namen speichern.
  5. Diese Datei auf den Zielrechner kopieren
  6. Auf dem Zielsystem die Datei durch Doppelklick ausführen oder via Rechtsklick und “Zusammenführen” wählen.
  7. Es erfolgt eine Sicherheitsabfrage die darauf hinweist, die enthaltenen Elemente der Registry hinzuzufügen. Diese mit Ja bestätigen.
  8. Nun kann PuTTY mit der bekannten Konfiguration gestartet werden.

Öffnen man nun PuTTY auf dem Zielsystem wird man mit großer Begeisterung feststellen, dass alle Einstellungen und die gesamte Serverliste vom Quellsystem übernommen wurden. Dies macht einen Umzug oder eine Verteilung von Standardeinstellungen an weitere Mitarbeiter zu einem Kinderspiel.

Fidget Spinner: Kreisel, der Aufmerksamkeit auf sich lenkt, kann man online kaufen

Ein Trend und ein Spielzeug, das aus dem Jahr 2017 nicht mehr wegzudenken ist und man überall kaufen kann: Fidget Spinner, oder auch Finger Spinner oder Hand Spinner. Von Klein bis Groß hat so jeder einen Drehwurm, wenn er oder sie einen solchen Fidget Spinner in die Hand bekommt. Für Kinder ist das Spielzeug ein sammelbares Objekt und für Erwachsene kann er sogar einen therapeutischen Anti-Stress-Nutzen haben. Ob also auf dem Pausenhof oder im Büroalltag – das Spielzeug zieht eine große Aufmerksamkeit und Faszination auf sich.

Ein Fidget Spinner ist in seiner ursprünglichen Form ein Anti-Stress-Spielzeug, in dessen Mitte sich ein Kugellager befindet. In der Regel lässt sich der Spinner anstupsen und dreht sich minutenlang um die eigene Achse. Auf Kinder und Erwachsene mit Aufmerksamkeitsstörungen oder Stress kann das Spielzeug mit seiner rotierenden Bewegung beruhigend wirken. Doch das ist nicht alles, denn in seiner handelsüblichen Größe ist er für eindrucksvolle Tricks zwischen den Fingern oder auf den Händen zu gebrauchen. A propos: Die Worte „fidget“ und „spinner“ kommen aus dem Englischen und bedeuten so viel wie „Zappelphilipp“ und „rotieren“, „kreiseln“. Kein Wunder also, dass sie an ein anderes Spielzeug erinnern: den Kreisel.

Der Kreisel, der sich individualisieren lässt

In seiner üblichen Form hat ein Fidget Spinner drei Flügel und ein Kugellager in der Mitte, auch „Tri Spinner“ genannt. Doch gibt es auch zahlreiche andere Formen, Farben, Größen und sogar welche mit Leuchteffekten. Die Individualisierungsmöglichkeiten sind bei dem Spielzeug prinzipiell erstmal gefühlt grenzenlos. Der Unterschied liegt allerdings auf der Hand. Denn je hochwertiger der Spinner sein soll, desto tiefer greift man in die Tasche. Einstiegsmodelle fangen bereits bei 2 bis 3 Euro an, jedoch können sie als hochwertige Modelle aus guten Materialien und mit individuellen Verzierungen bis zu 20 oder sogar 50 Euro kosten.

Das Material macht einen Unterschied aus, denn die häufigsten sind aus Plastik und in der Regel rund 50 Prozent leichter als ihre Artgenossen aus Metallen. Dafür sind die metallischen Spinner aus Messing, Aluminium, Edelstahl, Titan oder Kupfer stabiler und haben eine höhere Lebensspanne als die aus Plastik. Auch das Kugellager kann aus unterschiedlichen Materialien bestehen. Bei einem Keramik-Kugellager beispielsweise drehen sich die Flügel lange nicht so lange wie bei einem aus Edelstahl oder Messing.

Die Fidget Spinner gibt es in den verschiedensten Formen. Den klassischen Tri Spinner gibt es zum Beispiel in rund, eckig oder als Ninja-Wurfstern. Aber auch Spinner mit vier bis sechs Flügeln oder gar komplett rund sind erwerbbar. Auch nicht zu vernachlässigen sind die Spinner mit nur zwei Flügeln, wie etwa der, der aussieht, wie ein „Batarang“ – die Wurfwaffe des DC Comics-Superhelden Batman in Form einer Fledermaus. Oder als Alternative gibt es auch einen Kugelschreiber mit Kugellager, der sich als Fidget Spinner mit zwei Flügeln entpuppt. Wer seinen Kreisel aber nicht nur bunt, sondern auch noch beleuchtet mag, der kann Fidget Spinner mit LED-Leuchten erwerben. Diese leuchten dann in der gewünschten Farbe und können je nach Qualität auch wieder aufgeladen werden – für einen unendlichen Drehspaß und für Kuriositäten-Sammler!

Beeindruckende Tricks mit dem Fidget Spinner

Wie bei allen Dingen, gilt auch bei Fidget Spinnern: Üben, üben, üben. Zu Beginn ist es eigentlich nicht notwendig irgendwelche Stunts an den Tag zu legen, sondern herauszufinden, wo die Balance des neuen Fidget Spinners liegt.

Wie liegt er einem in der Hand und vor allem zwischen Daumen und Zeigefinger. Danach lässt sich nach und nach an die ersten kleinen Tricks herantasten, wie das Balancieren des Kreisels auf dem Zeigefinger und im Anschluss von Finger zu Finger reichen. YouTube gibt beispielsweise einige merkwürdige und nachahmungswerte Beispiele dafür, wie sich mit einem Fidget Spinner Tricks ausüben lassen. Wenn ein Trick nicht auf Anhieb gelingt, sollte man aber nicht gleich aufgeben, sondern Geduld mitbringen und dranbleiben, um sich weiterzuentwickeln.

Freie Presse seit längerem nicht mehr vorhanden

Bis zum heutigen Tag der Weltgeschichte existiert in Amerika keine unabhängige Presse. Sie wissen das und ich weiss das.

Es befindet sich niemand da draußen, der das Risiko eingeht seine ehrliche Meinung niederzuschreiben und wenn es jemand tat, dann wusste man bereits im Voraus, dass es nicht gedruckt wird. Ich werde wöchtenlich dafür bezahlt meine aufrichtige Meinung auf Papier zu bringen womit ich mich verbunden fühle. Viele von Ihnen bekommen gleiche Gehälter für die gleiche Arbeit und keiner von Ihnen wäre so blöd seine ehrliche Meinung zu schreiben, denn so säße er morgen auf der Straße auf der Suche nach einem neuen Job.

Das Arbeit eines Journalisten besteht darin die Wahrheit zu zerstören, zu lügen, zu verderben, zu verunglimpfen, die Füße des Mammons zu kitzeln sowie sein Land und seine Rasse für das tägliche Brot zu veräußern. Sie alle wissen es und ich weiß es, und was bitte ist das was eine unabhänigige Presse sein soll?

Wir alle sind das Werkzeug und Versallen von reichen Hintermännen. Wir sind die Hampelmänner derer, welche die Strippen ziehen und wir daraufhin tanzen. Unsere Talente, unsere Potenzial und unsere Existenz sind das Eigentum anderer Männer. Wir sind intelektuelle Prostituierte.

Frei äübersetzt aus dem englischen Orignial Labor’s Untold Story, by Richard O. Boyer and Herbert M. Morais, published by United Electrical, Radio & Machine Workers of America, NY, 1955/1979:

There is no such thing, at this date of the world’s history, in America, as an independent press. You know it and I know it.

There is not one of you who dares to write your honest opinions, and if you did, you know beforehand that it would never appear in print. I am paid weekly for keeping my honest opinion out of the paper I am connected with. Others of you are paid similar salaries for similar things, and any of you who would be so foolish as to write honest opinions would be out on the streets looking for another job. If I allowed my honest opinions to appear in one issue of my paper, before twenty-four hours my occupation would be gone.

The business of the journalists is to destroy the truth, to lie outright, to pervert, to vilify, to fawn at the feet of mammon, and to sell his country and his race for his daily bread. You know it and I know it, and what folly is this toasting an independent press?

We are the tools and vassals of rich men behind the scenes. We are the jumping jacks, they pull the strings and we dance. Our talents, our possibilities and our lives are all the property of other men. We are intellectual prostitutes.

Redaktionschef der New York Times, John Swinton, 1880

php unserialize “_php_incomplete_class” namespace

Ich habe in PHP ein unserialize() ausgeführt. Die darin enthaltenen Daten sind valide und die dazugeörige Klasse ist in meinem Framework bzw. in meiner Library enthalten. Dennoch hat das unserialize() nicht funktioniert und führte zu einem Objekt in dem die Klasse _php_incomplete_class vergeben wurde.

Sofern es zu der Zuordnung der Klasse _php_incomplete_class kommt liegt dies daran, dass die Klasse nicht gefunden werden konnte. Daher ist ein require bzw. include der jeweiligen Klasse notwendig. Ggf. sollte auch die Verarbeitung des Autoloaders überprüft werden, sofern die Klasse normalerweise automatisch geladen werden würde.

Speedtest auf Linux konsole starten um Download- und Uploadrate zu messen

Um auf der Linux Console einen Speedtest durchzuführen um die Uploadgeschwindigkeit sowie Downloadgewschindigkeit zu testen habe ich ein gutes Tool und Programm gefunden. Dies ist auf github zu finden und kann simpel für den aktuellen Benutzer installiert und eingerichtet werden.

Dafür einfach folgende Befehle auf der Konsole ausführen:

mkdir ~/bin
wget -O speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py -O ~/bin/speedtest-cli
chmod +x ~/bin/speedtest-cli

Nun kann man den Speedtest durchführen. Mittels folgenden Befehl kann man diesen sofort starten und das Tool sucht automatisch den nächstgelegenen Server für einen Test der Datenverbindung:

speedtest-cli

Dieses Tool hat viele umfangreiche Testmöglichkeiten. Um nur einen geringen Überblick hierüber zu gewinnen kann man sich die Hilfe dessen anzeigen lassen:

speedtest-cli --help

Prozess unter Linux beenden

Ich habe einen Prozess auf einem Linuxsystem am laufen der sich weder mittels

kill 4711

noch durch

kill -sigterm 4711

beenden lässt. Der Befehl kill lässt sich zwar fehlerfrei und ohne konkrete Rückmeldung ausführen, jedoch läuft der beanstandete Prozess weiterhin. Mittels folgender Eingabe kann man den Fehlercode der vorherigen Befehlszeile abfragen:

echo $?

Diese wird einem dann einen Wert ungleich 0 präsentieren und somit die fehlerhafte Ausführung dessen bestätigen.

Um in einem solchen Fall einen hartnäckigen Prozess trotzdem zu beenden kann man folgenden Befehl verwenden:

kill -sigkill 4711

Oder dies kann auch mit einem kürzeren Command abgesendet werden:

kill -9 4711

Dieser Command tötet den Prozess auf der untersten Systemebene und sollte nur mit Vorsicht vorgenommen werden. Ein Datenverlust ist hierbei möglich.

Putty reagiert nicht mehr auf Tastatur-Eingaben

Das Putty-Fenster ist vermeintlich eingefroren und reagiert auf keinerlei TastaturEingaben? Bisher hast Du Dir nur damit helfen können die Verbindung zu beenden und erneut herzustellen?

Das Problem ist relativ schnell erklärt und behoben.

Gerade Entwickler die auf einer grafischen Oberfläche – restriktive Windows – unterwegs sind haben sich einen ganz bestimmten Reflex angewöhnt: Beim Bearbeiten von Textdateien regelmäßig STRG+S zu tätigen um Änderungen an selbigen in einem beliebigen Editor zu speichern.

Diese Handlung führt allerdings auf einer Putty-Konsole zu einer bestimmten Aktion, nämlich dass die Konsole in den XOFF-Modus versetzt wird. Dies bedeutet, dass keine weiteren Ausgaben mehr angezeigt werden und – auch nicht die vom Bediener selbst getätigten. So hat man vermeintlich das Gefühl Putty sei eingefroren oder der Server reagiere nicht mehr. Dies aber ist nicht der Fall.

Wie konnte das nur passieren?

Entweder war der Fokus ungewollt im Putty als man diese Aktion in einem anderen Programm absetzen wollte oder man hat fälschlicherweise im vi oder vim STRG+S gedrückt um Änderungen an einer Datei zu speichern. Dies hat sodann diesen Modus aktiviert.

Lösung

Um den XOFF Modus zu deaktiveren drückt man einfach die Tastenkombination STRG+Q.

Möchte man dies dauerhaft lösen so kann man diesen Modus pauschal deaktivieren. Ich selber habe dies nicht getan, wer aber danach auf der Suche ist kann hierfür folgende beiden Zeilen in die .bashrc eintragen:

stty ixany
stty ixoff -ixon