Kabelsalat

Dienstag, 12. Juli 2016, 19:10

Haben die bei der Tagesschau kein Bild von einem ordentlich verkabelten Rack auftreiben können? ;)

kabelchaos.jpg

Port 25 gesperrt

Mittwoch, 22. Juni 2016, 11:57

Interessante Methoden eines… naja… “Mitbewerbers”, um den eingehenden Spam zu reduzieren. :auslach:

Port 25 gesperrt

Kostenloses SSL mit Let’s Encrypt & LiveConfig

Freitag, 4. Dezember 2015, 09:32

Gestern um 19:00 ist die Zertifizierungsstelle “Let’s Encrypt” in den öffentlichen Betrieb gestartet. Somit kann nun jedermann kostenlose Domain-validierte SSL-Zertifikate erhalten, die von allen gängigen Browsern akzeptiert werden.

pic-letsencrypt.jpg

LiveConfig ist übrigens die erste Controlpanel-Software, die Let’s Encrypt direkt unterstützt. Dank früher Teilnahme an der Beta-Phase konnten wir das auch gut testen und “tunen”, so dass alle LiveConfig-Kunden seit gestern Abend mit SSL loslegen können. :)
Die Bedienung ist möglichst einfach: beim Anlegen eines SSL-Zertifikats erfasst man statt RSA-Schlüssel, CSR usw. einfach nur den Domainnamen und setzt eine Checkbox für Let’s Encrypt - das war’s. Im Handbuch ist das alles genauer beschrieben.
(wem es noch nicht aufgefallen ist: RackBlogger wird seit dem 17.11.2015 mit einem Let’s Encrypt SSL-Zertifikat ausgeliefert ;) )

Die Industrie für Domain-validierte (DV) SSL-Zertifikate wird damit ziemlich umgekrempelt. Erste große CAs bieten in Rahmenverträgen schon “Flatrates” für Großkunden an. Wettbewerb belebt den Markt. :) Aber weder Webhoster noch Zertifizierungsstellen werden mit drastischen Einbußen rechnen müssen, schließlich dürfte die Nachfrage nach den Extended-Validation (EV) Zertifikaten - die mit der “grünen Adresszeile” - nun auch deutlich steigen.

Entgegen vielem falschen Halbwissen oder gezielter Desinformation so mancher SSL-Anbieter ist ein kostenloses SSL-Zertifikat an sich genauso sicher wie ein EV-Zertifikat für 1000,- Euro pro Jahr. Das Zertifikat dient nur dem Schlüsselaustausch zwischen zwei Verbindungsstellen - die Qualität der Verschlüsselung selbst wird direkt zwischen dem Client und dem Server vereinbart und ist somit ausschließlich von deren Software abhängig.
Der Unterschied ist nur die Identitätsprüfung des Zertifikatsinhabers: während bei DV-Zertifikaten nur geprüft wird ob der Antragsteller Zugriff auf die Domain hat, wird bei EV-Zertifikaten tatsächlich geprüft ob der Inhaber auch im juristischen Sinne existiert und korrekt ist (z.B. durch Personalausweis-Kopie, Handelsregisterauszug, usw.). Bei allen EV-Zertifikaten (egal ob für 10,- Euro im Sonderangebot oder das Business-Zertifikat für 1299,- Euro) kommt am Ende aber das selbe heraus: ein X.509-Zertifikat mit den geprüften Inhaberdaten.
Auch hier gilt also: Wettbewerb belebt das Geschäft.

Lüfter-Umbau beim Odroid XU4

Samstag, 21. November 2015, 18:55

Für den Test von Software auf der ARM-Plattform haben wir uns im Büro vor einiger Zeit u.a. einen ODROID XU4 angeschafft. Das ist schon ein extrem feiner Rechenzwerg - wenn nur dieser furchtbar laute Lüfter nicht wäre. Ich finde es ausgesprochen schade, dass die Hersteller da nicht ein bis zwei Euro in etwas mehr Qualität investiert haben. Auf dem Schreibtisch kann man dieses Teil jedenfalls nicht wirklich nutzen (außer mit Kopfhöreren ;) ).

odroid1.jpg
odroid2.jpg

Deshalb stand nun ein Umbau an. Nach Anregung im Odroid-Forum wurde ein flüsterleiser 5V-Lüfter besorgt (Noctua NF-4Ax10 5V). Der ist nicht ganz günstig, aber sein Geld wert! (Tipp: manchmal gibt’s günstig B-Ware/Rückläufer zu kaufen, die tun’s auch).

Da der neue Lüfter deutlich höher ist als das eingebaute Modell musste erst mal das Gehäuse “gemoddet” werden:

odroid3.jpg

Mit einem Bleistift die Konturen des neuen Lüfters aufzeichnen, dann mit ‘nem Dremel entsprechend ausgesägt:

odroid4.jpg

Dank Präzision (oder purem Glück ;) ) passt der Lüfter exakt so in die neue Öffnung, dass ich ihn nicht am Kühlkörper festschrauben muss (er klemmt praktisch im Gehäuse). Das Kabel vom neuen Lüfter habe ich abgezwickt und an den ebenfalls abgezwickten Stecker vom alten Lüfter angelötet. Das gelbe Kabel mit dem Tachosignal habe ich komplett abgeschnitten. Am Ende noch ein kleines 40mm-Lüftergitter drauf - und fertig. Das Ergebnis kann sich sehen lassen:

odroid6.jpg

odroid7.jpg

Der Lüfter ist nun absolut leise. Mit dem im Odroid-Forum verlinkten Script kann man die Drehzahl zusätzlich noch mal reduzieren (dann läuft der Lüfter konstant mit angepasster Drehzahl statt regelmäßig auf voller Leistung an- und abzuschalten).

winmail.dat

Dienstag, 29. September 2015, 14:36

Ja, es soll doch tatsächlich Leute geben, die kein Outlook verwenden.

Ich habe darum gebeten, mir das Angebot alternativ per Fax zu schicken. ;-)

winmaildat.png

(PS: ich will gar nicht wissen, wann versucht wird mir ein Angebot per Facebook zu schicken :-O)

PHP ist krank…

Mittwoch, 6. Mai 2015, 08:47

Über einen Blogbeitrag von Fefe bin ich auf dieses “interessante” Verhalten in PHP aufmerksam geworden. Was schätzt ihr, gibt folgendes Programm aus?

echo (md5("240610708") == md5("QNKCDZO")) ? "GLEICH" : "UNTERSCHIEDLICH";

Na? :)

Die Sache wird bei HackerNews etwas intensiver diskutiert. Das Problem besteht im Grunde darin, dass PHP das “0e” am Anfang als Präfix interpretiert und die Daten daher als Float-Value verwendet.

Am besten gefällt mir aber der folgende Lösungvorschlag aus der HackerNews-Diskussion:

perhaps ==== operator must reserved

php_real_equivalence_4()

But it must invoke with additional NULL-parameter to achieve real effect and analyse return value for TRUE, FALSE, NULL:
php_real_equivalence_4($x, $y, null);

Except they had to call it php_real_equivalnce_4() because php_real_equivalence_4() was taken.

OpenSSL-API kaputt

Dienstag, 28. April 2015, 08:38

Warum die OpenSSL-API kaputt ist merkt man spätestens dann, wenn man nach längerer Fehlersuche feststellt, dass man statt der API-Funktion PEM_write_bio_RSAPublicKey die Funktion PEM_write_bio_RSA_PUBKEY hätte verwenden müssen.

Dass diese beiden Funktionen ein grundverschiedenes Ergebnis liefern überrascht genauso wenig wie die Tatsache, dass Letztere nicht einmal dokumentiert ist.

:wand:

Happy 100K, Jenkins!

Mittwoch, 22. April 2015, 08:57

Lieber Jenkins,

alles Gute zum 100.000sten!

100k-320.png

Wir sind auch einer der glücklichen 100.000 Nutzer - ohne Dich wäre unser Alltag deutlich anstrengender. Also: DANKE und weiterhin alles Gute! :)