Archiv der Kategorie 'Allgemein'

Kostenloses SSL mit Let’s Encrypt & LiveConfig

Freitag, den 4. Dezember 2015

Gestern um 19:00 ist die Zertifizierungsstelle “Let’s Encrypt” in den öffentlichen Betrieb gestartet. Somit kann nun jedermann kostenlose Domain-validierte SSL-Zertifikate erhalten, die von allen gängigen Browsern akzeptiert werden.

pic-letsencrypt.jpg

LiveConfig ist übrigens die erste Controlpanel-Software, die Let’s Encrypt direkt unterstützt. Dank früher Teilnahme an der Beta-Phase konnten wir das auch gut testen und “tunen”, so dass alle LiveConfig-Kunden seit gestern Abend mit SSL loslegen können. :)
Die Bedienung ist möglichst einfach: beim Anlegen eines SSL-Zertifikats erfasst man statt RSA-Schlüssel, CSR usw. einfach nur den Domainnamen und setzt eine Checkbox für Let’s Encrypt - das war’s. Im Handbuch ist das alles genauer beschrieben.
(wem es noch nicht aufgefallen ist: RackBlogger wird seit dem 17.11.2015 mit einem Let’s Encrypt SSL-Zertifikat ausgeliefert ;) )

Die Industrie für Domain-validierte (DV) SSL-Zertifikate wird damit ziemlich umgekrempelt. Erste große CAs bieten in Rahmenverträgen schon “Flatrates” für Großkunden an. Wettbewerb belebt den Markt. :) Aber weder Webhoster noch Zertifizierungsstellen werden mit drastischen Einbußen rechnen müssen, schließlich dürfte die Nachfrage nach den Extended-Validation (EV) Zertifikaten - die mit der “grünen Adresszeile” - nun auch deutlich steigen.

Entgegen vielem falschen Halbwissen oder gezielter Desinformation so mancher SSL-Anbieter ist ein kostenloses SSL-Zertifikat an sich genauso sicher wie ein EV-Zertifikat für 1000,- Euro pro Jahr. Das Zertifikat dient nur dem Schlüsselaustausch zwischen zwei Verbindungsstellen - die Qualität der Verschlüsselung selbst wird direkt zwischen dem Client und dem Server vereinbart und ist somit ausschließlich von deren Software abhängig.
Der Unterschied ist nur die Identitätsprüfung des Zertifikatsinhabers: während bei DV-Zertifikaten nur geprüft wird ob der Antragsteller Zugriff auf die Domain hat, wird bei EV-Zertifikaten tatsächlich geprüft ob der Inhaber auch im juristischen Sinne existiert und korrekt ist (z.B. durch Personalausweis-Kopie, Handelsregisterauszug, usw.). Bei allen EV-Zertifikaten (egal ob für 10,- Euro im Sonderangebot oder das Business-Zertifikat für 1299,- Euro) kommt am Ende aber das selbe heraus: ein X.509-Zertifikat mit den geprüften Inhaberdaten.
Auch hier gilt also: Wettbewerb belebt das Geschäft.

Lüfter-Umbau beim Odroid XU4

Samstag, den 21. November 2015

Für den Test von Software auf der ARM-Plattform haben wir uns im Büro vor einiger Zeit u.a. einen ODROID XU4 angeschafft. Das ist schon ein extrem feiner Rechenzwerg - wenn nur dieser furchtbar laute Lüfter nicht wäre. Ich finde es ausgesprochen schade, dass die Hersteller da nicht ein bis zwei Euro in etwas mehr Qualität investiert haben. Auf dem Schreibtisch kann man dieses Teil jedenfalls nicht wirklich nutzen (außer mit Kopfhöreren ;) ).

odroid1.jpg
odroid2.jpg

Deshalb stand nun ein Umbau an. Nach Anregung im Odroid-Forum wurde ein flüsterleiser 5V-Lüfter besorgt (Noctua NF-4Ax10 5V). Der ist nicht ganz günstig, aber sein Geld wert! (Tipp: manchmal gibt’s günstig B-Ware/Rückläufer zu kaufen, die tun’s auch).

Da der neue Lüfter deutlich höher ist als das eingebaute Modell musste erst mal das Gehäuse “gemoddet” werden:

odroid3.jpg

Mit einem Bleistift die Konturen des neuen Lüfters aufzeichnen, dann mit ‘nem Dremel entsprechend ausgesägt:

odroid4.jpg

Dank Präzision (oder purem Glück ;) ) passt der Lüfter exakt so in die neue Öffnung, dass ich ihn nicht am Kühlkörper festschrauben muss (er klemmt praktisch im Gehäuse). Das Kabel vom neuen Lüfter habe ich abgezwickt und an den ebenfalls abgezwickten Stecker vom alten Lüfter angelötet. Das gelbe Kabel mit dem Tachosignal habe ich komplett abgeschnitten. Am Ende noch ein kleines 40mm-Lüftergitter drauf - und fertig. Das Ergebnis kann sich sehen lassen:

odroid6.jpg

odroid7.jpg

Der Lüfter ist nun absolut leise. Mit dem im Odroid-Forum verlinkten Script kann man die Drehzahl zusätzlich noch mal reduzieren (dann läuft der Lüfter konstant mit angepasster Drehzahl statt regelmäßig auf voller Leistung an- und abzuschalten).

winmail.dat

Dienstag, den 29. September 2015

Ja, es soll doch tatsächlich Leute geben, die kein Outlook verwenden.

Ich habe darum gebeten, mir das Angebot alternativ per Fax zu schicken. ;-)

winmaildat.png

(PS: ich will gar nicht wissen, wann versucht wird mir ein Angebot per Facebook zu schicken :-O)

PHP ist krank…

Mittwoch, den 6. Mai 2015

Über einen Blogbeitrag von Fefe bin ich auf dieses “interessante” Verhalten in PHP aufmerksam geworden. Was schätzt ihr, gibt folgendes Programm aus?

echo (md5("240610708") == md5("QNKCDZO")) ? "GLEICH" : "UNTERSCHIEDLICH";

Na? :)

Die Sache wird bei HackerNews etwas intensiver diskutiert. Das Problem besteht im Grunde darin, dass PHP das “0e” am Anfang als Präfix interpretiert und die Daten daher als Float-Value verwendet.

Am besten gefällt mir aber der folgende Lösungvorschlag aus der HackerNews-Diskussion:

perhaps ==== operator must reserved

php_real_equivalence_4()

But it must invoke with additional NULL-parameter to achieve real effect and analyse return value for TRUE, FALSE, NULL:
php_real_equivalence_4($x, $y, null);

Except they had to call it php_real_equivalnce_4() because php_real_equivalence_4() was taken.

Nie wieder Apple!

Donnerstag, den 2. April 2015

Ich bin gerade absolut angep***t. NIE WIEDER APPLE!

Seit längerer Zeit schon wollte ich mir mal meinen Frust von der Seele tippen, und nun haben die Apfel-Leute das Fass endgültig zum Überlaufen gebracht. Mein nächstes Smartphone und/oder Tablet wird DEFINITIV nicht mehr von Apple sein, sondern irgendein Android-Gerät.

Ursprünglich gefiel mir Apple, weil die Sachen einfach so funktionierten. Hardware und Software optimal aufeinander abgestimmt. Und nun? Einfach so geht erst mal gar nichts mehr. Gestern Abend habe ich noch einen Schwung MP3s auf’s iPhone kopiert (natürlich von dem einzigen Rechner aus, von dem aus ich das machen “darf” - diese bescheuerte iTunes-Bindung verstehe ich bis heute nicht). Nun sitze ich im Büro, und von den eigentlich >200 Tracks sind gerade mal 2 (!) noch auf dem iPhone. Wenn ich das Telefon an mein Macbook anschließe und iTunes starte, werden mir im iTunes zwar auf dem Gerät alle Tracks angezeigt, abspielen kann ich die da aber auch nicht.

Vor einigen Monaten hatte ich das Problem in ähnlicher Form schon einmal: zu Hause noch ein paar Videos (für die Kinder) auf’s iPad kopiert und in den Urlaub gefahren. Im Urlaub angekommen ließen sich die neu kopierten Filme plötzlich nicht mehr abspielen (obwohl iTunes die einwandfrei kopiert hatte, die Metadaten auch korrekt angezeigt werden und letztlich auch Speicherplatz auf dem Gerät belegt wurde).

Ach ja… dann noch die Sache mit den Covers für eigene Filme. Seit iOS 8 werden ja nur noch rechteckige Covers angezeigt - bei allen anderen Formaten erscheint statt dessen nur ein grauer Kasten. Dass ich keine Lust habe, hunderte Videos nun manuell mit neuen Metadaten zu versehen, dürfte auch klar sein.

Neulich kamen mir fast die Tränen, als ein Bekannter an sein Asus-Tablet (das übrigens auch rein haptisch einen exzellenten Eindruck macht) einen SD-Kartenleser angeschlossen und Bilder von seiner Kamera darauf kopiert hat. Mit einem iPad undenkbar. Ich kann ja nicht mal problemlos Fotos per Bluetooth vom iPhone auf’s Macbook kopieren (nein - da braucht man dann iPhoto und ein Kabel. EIN KABEL!!!).

Mir reicht’s. Schade. Seeehr schade. Aber diese Gängelung - quasi nur noch ein Frontend für den iTunes-Store und iCloud - auf die habe ich keine Lust. Ich will keine iCloud nutzen und kämpfe immer wieder gegen die schon fast heimtückischen Aktivierungsversuche an.

In der letzten c’t gab es ein ganz tolles Vorwort zum neuen MacBook. Das neben einer 3,5mm-Klinkenbuchse für den Kopfhörer nur noch einen einzigen (!) Anschluss hat - einen USB 3.1-Port. Einen. Und über den wird das Gerät auch geladen! Dafür ist das MacBook dann auch in Gold verfügbar. Ja, wahnsinnig innovativ…

Bye, Apple. War größtenteils eine schöne Zeit mit Dir.

Die SSL-Revolution

Mittwoch, den 19. November 2014

Ich glaube, heute haben viele CAs so richtig kotzen müssen :-)

Heise: Let’s Encrypt - Mozilla und EFF mischen den CA-Markt auf
DAS ist genau das, was bitter nötig und schon längst überfällig war! Ich hoffe, dass das tatsächlich so kommt und die Gelddruck-Lizenzen der CAs damit auslaufen. Wir werden da insbesondere mit LiveConfig natürlich auch dran bleiben. Das war ja schon lange mein Traum: mit ein paar Mausklicks SSL für eine Domain aktivieren… :-)

Statische Code-Analyse

Freitag, den 11. April 2014

Nobody’s perfect. Aber man kann daran arbeiten. :)

So nutzen wir für die Entwicklung unserer Anwendungen in C/C++ auch statische Code-Analyse. Nachdem clang (scan-build) und cppcheck sich die Zähne ausgebissen haben, setzen wir (leider) erst seit Kurzem auch PC-Lint ein.

Warum “leider”? Ich weiß auch nicht wie, aber irgendwie ist dieses Tool völlig an mir vorbei gegangen - vielleicht weil es an sich nur unter Windows läuft. PC-Lint ist das Urgestein für statische Analyse von C-Code, wird seit rund 30 Jahren stetig weiterentwickelt (!) und ist einfach der absolute Wahnsinn.

Nun bin ich kürzlich über einen Blogbeitrag gestolpert, wie man PC-Lint mittels wine auch unter Linux zum Laufen bekommt. Perfekt! :) Das spart den umständlichen Umweg über MinGW etc.

Natürlich braucht es eine Weile bis sich der Umgang mit PC-Lint “eingeschliffen” hat und man in den Unmengen der Logmeldungen auch die eigentlich interessanten Meldungen findet. Unsere Erfahrung ist jedenfalls, dass die Codequalität seit dem Einsatz von PC-Lint nochmals drastisch zugenommen hat - verschärfte gcc-Flags, scan-build und cppcheck waren nur ein kleiner Anfang.

Man darf sich jedenfalls nicht durch die Website von PC-Lint oder dessen Installationsprogramm abschrecken lassen - die Usability ist da wohl vor einigen Jahren stehen geblieben ;)

iX Rootserver-Umfrage

Donnerstag, den 27. März 2014

Die iX führt zum 25jährigen Jubiläum eine Umfrage zum Thema Root-Server durch. Als Dankeschön für die Teilnahme (bis 11.05.2014) winken attraktive Preise: ix.de/ix25

Auf der zweiten Seite (Themenbereich “Betriebs-, Daten- und Zugangssicherheit”) wird auch nach dem gewünschten Controlpanel gefragt. Die “richtige” Antwort ist ja wohl klar, oder? ;-)

ix-umfrage.png