datenritter blog

diese obsession, alles auseinanderzubauen...

statische Seiten

Startseite
Impressum & Copyright

Suche

Tags

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Kategorien

Freitag, 23. Mai 2008

eigene X.509-Zertifikats-Hierarchie mit OpenSSL (CA, Client & Server)

Aus bekannten Gründen müssen auch X.509-Zertifikate, welche zwischen September 2006 und Mai 2008 auf Debian-Systemen erzeugt wurden, neu generiert werden.

Mit EASY-RSA, einer Sammlung von Scripten aus dem OpenVPN-Paket, oder TinyCA, einem Frontend für OpenSSL, bekommt man zwar relativ leicht seine eigene Zertifikats-Hierarchie aufgebaut. Doch alle mir bekannten OpenSSL-Howtos zur manuellen Vorgehensweise sind eher mittelmäßig, da oft wichtige Details untergehen oder ganz fehlen und die Konfigurationsdateien chaotisch sind. Und über die Man-Pages der OpenSSL-Werkzeuge kann man bestenfalls sagen, dass sie eine gute "Idiotenbremse" sind.

Nicht jede in diesem Howto gezeigte Einstellung ist auch nötig oder hundertprozentig korrekt. Die verwendeten Parameter ermöglichen aber eine schnelle und systematische Erzeugung der Zertifikate, und die Konfigurationsdateien sind lesbar. "eigene X.509-Zertifikats-Hierarchie mit ... »
Geschrieben von
datenritter
in Howtos, SSL/TLS um 17:10 | Noch keine Kommentare | 1 Trackback
Tags für diesen Artikel: , , , ,

Donnerstag, 22. Mai 2008

Tesladonnerstag: Shopping mit Hochspannung

Bei teslastuff.com bekommt der "kleine Hochspannungstechniker" alles, was das Herz begehrt:

Spielzeug mit Hochspannung: Teslastuff bei Ebay.


Zur Berechnung von Selbstbau-Spulen gibt es das Programm Teslamap. Es ist in Java geschrieben und funktioniert daher auch unter Linux.
Geschrieben von
datenritter
in Tesladonnerstag um 06:42 | Noch keine Kommentare | Keine Trackbacks
Tags für diesen Artikel: ,

Mittwoch, 21. Mai 2008

Prozessorkühler-Recycling

Ist schon mal jemandem aufgefallen, wieviel Altmetall man mit einem alten Prozessor so zum Elektroschrott trägt?

Die Kühlkörper sind riesig und haben oft nach ein oder zwei Prozessorgenerationen ausgedient. Wenn man dann mal wieder seinen eigenen Fluxkompensator zusammenlötet, muss man für einen Kühlkörper Apothekenpreise zahlen.
"Prozessorkühler-Recycling" vollständig lesen »
Geschrieben von
datenritter
um 21:40 | Noch keine Kommentare | Keine Trackbacks
Tags für diesen Artikel: ,

Geohashing

Ok, also Randall Munroe möchte mich an einen zufälligen Ort schicken:

XKCDs Geohashing steht unter Creative Commons BY-NC-2.5-Lizenz, siehe license.


Dieses Geohashing ist ein echter Geek-Sport. Der Koordinaten-Generator liegt hier. Ein Wiki dazu gibt es hier, einen Blog-Eintrag hier.

If you happen to be looking for somewhere to go, driving to the coordinates can be an adventure.


Ja, vor allem, wenn diese Koordinaten wie in meinem Fall mitten im Meer liegen.

Geschrieben von
datenritter
um 12:34 | Noch keine Kommentare | Keine Trackbacks
Tags für diesen Artikel: ,

Windows und die... Druckertreiber?

Besonders faszinierend an Windows finde ich, dass Fehlermeldungen, oftmals völliger Unsinn sind, geradezu frei erfunden. Sie sind dann nicht nur mies übersetzt, sie haben mit dem eigentlichen Problem einfach nichts zu tun, und weitere Diagnosemöglichkeiten hat man dank Microsofts Verschlossenheitspolitik nicht.

Eigentlich super, oder? Damit kann man die User so richtig fertigmachen: "Das bedeutet wahrscheinlich nichts — oder etwas völlig anderes." Selbst schuld, die liefern auch immer nur Meldungen wie "geht nicht" oder "ist kaputt".

Leider wollen die dann trotzdem, dass man was repariert. Und wo unter Linux ein Blick ins Logfile genügt, muss unter Windows einfach alles durchprobiert werden, egal wie abwegig. Im Laufe der Zeit werden die Vermutungen dann immer abstruser, bis man tatsächlich durch Zufall das Übel erkennt... "Windows und die... Druckertreiber?" ... »
Geschrieben von
datenritter
um 11:57 | Noch keine Kommentare | Keine Trackbacks
Tags für diesen Artikel: , ,

Dienstag, 20. Mai 2008

zukünftig zusätzliche Frequenzen für WLAN?

Eine heise-Meldung berichtet über die Neuaufteilung des Frequenzspektrums. Durch die Umstellung auf Digitaltechnik werden viele Frequenzbereiche frei, welche die EU-Kommission neu vergeben möchte:

Die Brüsseler Behörde wollte mit ihrem ursprünglichem Paket den Zugang für Betreiber erleichtern und die Frequenzbänder marktorientierter belegen. So sollte es keine Rolle mehr spielen, welche Technik für eine bestimmte Bandbreite benutzt wird. Umgekehrt war geplant, dass jeder elektronische Kommunikationsdienst jede Frequenz nutzen darf. Außerdem sollte unlizenzierter Gebrauch von Frequenzen in höherem Ausmaß als bisher möglich sein.

(Hervorhebung von mir.)

Das klingt, als könnten in den nächsten Jahren zusätzliche ISM-Bänder eingeführt werden, welche zum Beispiel für WLAN verwendet werden dürfen. Im 2,4GHz-ISM-Band ist es eng, seit mehr WLAN-Hardware verkauft wird als kabelgebundenes Equipment.

Andererseits wären diese dann nicht international, sondern nur in der EU gültig. Unterschiede bei der Frequenzvergabe führen schon heute zu störenden Einschränkungen der nutzbaren Kanäle, wenn man sich im Hardware-Regal vergriffen und eine "internationale" Version erstanden hat.
Geschrieben von
datenritter
um 13:28 | Noch keine Kommentare | Keine Trackbacks
Tags für diesen Artikel:

Bruce Schneier über das OpenSSL-Debakel

Nun berichtet auch Bruce Schneier über das OpenSSL-Debakel. Der interessanteste Satz:
Back when the NSA was routinely weakening commercial cryptography, their favorite technique was reducing the entropy of the random number generator.

So so.
Geschrieben von
datenritter
in SSL/TLS um 08:26 | Noch keine Kommentare | Keine Trackbacks
Tags für diesen Artikel: , , , ,

Montag, 19. Mai 2008

Paragraphenausritt zum WLAN-Urteil

Anlässlich des sonderbaren WLAN-Urteils, über das ich hier schrieb, fragt sich Mario Behling in seinem Freifunkblog:
Inwieweit könnte dieses Urteil Freifunker betreffen? Persönlich schätze ich das so ein, dass wir davon nicht betroffen sind.

Nun ist Freifunk ja nicht gleichzusetzen mit freiem Internetzugang per WLAN, aber vermutlich sind Freifunker nicht mehr aber auch nicht weniger gefährdet. Richter mit eigenwilligen Sichtweisen auf die Technik gibt es überall, da muss halt noch viel Informationsarbeit geleistet werden. In dem Beitrag erwähnt Behling:
Bär, MMR 2005, 434, Bär nimmt die Haftung über §§ 88/89 i.V.m. § 148 TKG an und sagt auch, dass § 44 BDSG betroffen ist.


Ich dachte mir, die Paragraphen könnte man ja mal nachschlagen... "Paragraphenausritt zum WLAN-Urteil" ... »
Geschrieben von
datenritter
um 16:13 | Noch keine Kommentare | Keine Trackbacks
Tags für diesen Artikel: , , ,

OpenSSL-Debakel zeigt: Linux selbstverständlich sicherer als Windows

Abgeleitet von XKCDs Random Number und daher unter Creative Commons BY-NC-2.5-Lizenz, siehe http://xkcd.com/license.html.


Diesen Cartoon, und eine Verarbeitung dieses Dilbert-Comics im gleichen Stil findet man zur Zeit fast überall im Netz. Und Lolcats gibt es natürlich auch.

Ein schlimmer Bug hat die Linux-Welt erschüttert. SSH-, OpenVPN- und andere X509-Schlüssel sind vorhersehbar, die Sicherheit dahin. Feiste Windows-User kringeln sich in ihren nassgeschwitzen T-Shirts vor Lachen, blöd grinsende Microsoft-Jünger zeigen mit nackten Wurstfingern auf eigentlich besser ausgestattete Betriebssysteme, spießige Neuinstallierer fühlen sich in ihrer oberflächlichen Halbmeinung dass "Sicherheitslücken ja überall drin sind", bestätigt.

Ich denke, der Spott ist unberechtigt. Ebenso wie das peinlich berührte Schweigen der Geeks und das leise Wimmern der Blogs. "OpenSSL-Debakel zeigt: Linux ... »
Geschrieben von
datenritter
in SSL/TLS um 03:58 | 1 Kommentar | 1 Trackback
Tags für diesen Artikel: , , , , , , , ,

Freitag, 16. Mai 2008

Juristen interpretieren die Technik - heute: DHCP, SSID, IP-Adresse

Als hätte ich es geahnt, als ich über das Kommunikationsproblem zwischen Technikern und Juristen schrieb: Gericht erklärt Nutzung eines privaten, offenen WLAN zur Straftat (heise).

Seltsam, denn eigentlich ist die Sache schon vor Jahren ausführlichst von Juristen behandelt worden. Ein Artikel bei hrr-strafrecht.de von 2004 erklärt, warum die Nutzung eines offenen WLANs eben nicht strafbar sein soll.

Wenn man der heise-Meldung glauben darf, stellt das Gericht technische Fakten auf den Kopf:
Der Begriff "Nachrichten" umfasse auch die Zuweisung einer IP-Adresse durch den Router. Diese nicht für ihn bestimmte Nachricht habe der Angeklagte "abgehört", in dem er auf die zugesandte IP-Adresse zugegriffen (...) habe. Denn die IP-Adresse sei gerade nicht für den Angeklagten bestimmt gewesen. Vielmehr werde die Festlegung, wer zur Verwendung der IP-Adresse berechtigt ist, allein vom Eigentümer des WLAN-Routers und nicht dem Gerät selbst getroffen.


Da liegt das Gericht falsch. "Juristen interpretieren die Technik - heute: ... »
Geschrieben von
datenritter
um 13:10 | 2 Kommentare | Keine Trackbacks
Tags für diesen Artikel: , , , ,
« vorherige Seite   (Seite 22 von 28, insgesamt 279 Einträge) nächste Seite »

Blog abonnieren

Archive

Kalender

Zurück September '25
Mo Di Mi Do Fr Sa So
Do. September 11 2025
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Statistiken

Letzter Artikel: 25.08.2025 10:55
279 Artikel wurden geschrieben
58 Kommentare wurden abgegeben