remove StartSSL from the browser's trust store
Today, I made a really negative experience with the StartSSL certificate authority. This is the first time that this has happened to me. The problem is that it affects StartSSL’s reputation because it reveals that they value money much higher than security. Security however should be a CA’s primary concern. So, what happened? It all started whe...
Indeed, but do not all CA pay for it?
Ah, and of course the rumors that StartSSL is part of Mozilla's products solely because they paid for it sound much more reasonable to me than a week ago.
Very interesting statistics from ISC about CRL activity after #heartbleed.
SSL CRL Activity - Internet Security | SANS ISC
Certificate Revocation Lists ("CRLs") are used to track revoked certificates. Your browser will download these lists to verify if a certificate presented by a web site has been revoked. The graph above shows how many certificates were revoked each day by the different CRLs we are tracking.
The most interesting number I think is from CAcert.org, especially the total size. Interesting would be a number of total active certificates per CA, too.
But this all is a bit ridiculous. There are thousand of compromised certificates out there, that get not revoked and even if they get revoked there is no working solution to check against revoked certificates. Downloading CRLs does not scale. OCSP is too unreliable so that there is a soft fail fallback and silenty accepts everything. Some browsers even don't use OCSP at all.
ifcfg-eth0-range0
So easy it could have been to assign a range of IPs on a RHEL based system. 🤒
In this short post I will show you how you can quickly add a range of IPs on any RedHat based system (Rhel, Centos, Fedora, etc). When you have to …
Nichts mit Bildungs- und Erlebnisbauernhof mehr
Schade, schade, schade! Hatte die Gerüchte zwar schon gehört Ende letzten Jahres, aber als ich vor ein paar Wochen dann doch vor den verschlossenen Toren stand, war es doch sehr schade. Wir hatten eine Hühnerpatenschaft und auch die Veranstaltungen waren immer klasse für die Kinder da.
Auf dem Hof von Gut Ostler brennt ein kleines Feuer, Mitarbeiter stellen rund herum Bierbänke auf, daneben steht ein Weihnachtsbaum, behängt mit kleinen Äpfeln und Orangen, in denen Nelken stecken. Die Vorbereitungen für den Weihnachtsmarkt laufen, aber
Infrastructure as Code
I must say I still feel a bit strange writing tests for scripts that should install or configure a program for me. But it is also quite cool if you have some scripts written for CentOS and then just add one line to your config file and add Debian for example and see if it also does what you want there, too.
Test Kitchen - Your infrastructure deserves tests too.Test Kitchen is a test harness tool to execute your configured code on one or more platforms in isolation.
Recommendation on a Guide to human rights for Internet users
This guide is a tool for you, the Internet user, to learn about your human rights online, their possible limitations, and available remedies for such limitations. Human rights and fundamental freedoms apply equally offline and online. This principle includes respect for the rights and freedoms of other Internet users. The guide provides you with information about what rights and freedoms mean in practice in the context of the Internet, how they can be relied and acted upon, as well as how to access remedies.
SELinux visual how-to guide
Excellent article by Daniel Walsh explaining the different enforcement policies in #SELinux.
Dan Walsh of Red Hat shares a visual how-to guide for SELinux policy enforcement.
Wir fragen Sie
Offener Brief von Reporter ohne Grenzen und der Wau Holland-Stiftung an die Bundeskanzlerin.
Wir fragen Sie: Warum kann die Bundesregierung die Sicherheit von Herrn Edward Snowden in Deutschland nicht garantieren?
Wie kann ein Bundesminister so eine Aussage eigentlich abgeben?
"Deutschland ist ein kleines Land, in dem der amerikanische Geheimdienst sehr genau weiß, wer hier was tut. Ich bin sicher, dass der Geheimdienst der USA versuchen würde, ihn unter seine Kontrolle zu bringen. Wer garantiert eigentlich, dass er hier sicher lebt?"
Sigmar Gabriel, Bundesminister für Wirtschaft und Energie am 31. März 2014
Naja, obwohl eigentlich besser als wenn sie so naiv wären was anderes zu glauben. Dennoch :headbang
Atomic Updates
There are too many interesting ways to deploy stuff...
Project Atomic integrates the tools and patterns of container-based application and service deployment with trusted operating system platforms to deliver an end-to-end hosting architecture that's modern, reliable and secure. Cloud images are available for download, supporting VirtualBox, QEMU/KVM and OpenStack. Support for bare metal installation i...
Piwik 2.2.0
The new Event Tracking is really interesting. You can track uncaught JavaScript errors on your site for example.
Device detection is now an external library. 😀
device-detector - The Universal Device Detection library will parse any User Agent and detect the browser, operating system, device used (desktop, tablet, mobile, tv, cars, console, etc.), brand and model.
10 out of 20 ;-)
The names of the furniture in IKEA sound a lot like the names of black metal bands. Consider this quiz an educational way to learn the difference between the two.
And the winner is...
The Guardian and Washington Post win Pulitzer prize for NSA revelations.
http://topsy.com/analytics?q1=%40usairways&q2=%40guardian&q3=%40WashingtonPost
out of CTRL
Funny presentation and interactive documentation about cyberwar. There will also be a report in ARTE tonight. #netwars
heise online präsentiert netwars / out of CTRL eine Web Dokumentation
netwars - eine interaktive Webdoc zum Thema Cyberwar präsentiert von heise online
The Netwars project site
ein Engelskreis
Interessanter Kommentar von Clemens Gleich bei heise online.
.
Die Dekadenz jährlichen Handy-Neukaufs nervt genauso wie diese farbig anodisierten Kaffeekapseln, findet Clemens Gleich. Er verwendet die abgelegten Telefone der 24-Monats-Vertragler und ist damit mittlerweile bei seinem ersten Smartphone angelangt.
Mylar Client Side Encryption in Browser
Play with Mylar! Download it using git, and then follow the instructions in README.md. For more information on Mylar, contact raluca AT csail DOT mit DOT edu. We secured real applications with Mylar including a medical application (performing a survey of patients suffering from endometriosis) led by surgeons from Mass. General and Newton-Wellesley ...
Interesting project for secure web applications from MIT.
Mylar ensures that client-side application code is authentic, even if the server is malicious.
Get one already!
I've been building computers since the 1990s, so I've seen a lot of new technologies work their way into the mainstream. Most were the steady, incremental improvements predicted by Moore's law, but others were game-changers, innovations that really rocketed performance forward in a surprising way.
I have ordered my first #SSD today.
Need to test bit with dm-cache and the other ways to use it before setting up my new home virtualisation server.
C3S exists
Some more link SPAM for today 😉
Good to see progress in #C3S (Cultural Commons Collecting Society).
Exciting news: We exist! As of Friday, March 28, 2014, we are a registered European co-operative.
Meinhard posted this to the administrative board yesterday. The excitement and happiness amongst the administrative board members was quite evident from the mails that came in on our core-team list.This is an enourmous for the C3S: registered as a co-operative means that we can actually start do ...
Open letter to Giancarlo Vilella, Director General of DG ITEC, European Parliament.
Interesting example how it can work
Red Hat's Jason Hibbets: How Open Source Software is Changing City Government
In his keynote at ApacheCon next week, Jason Hibbets will define the five principles of an open source city and share his experiences with civic hacking in Raleigh.
CSS Diner
This is a nice game! #CSS
You're about to learn CSS Selectors! Selectors are how you pick which element to apply styles to. Here, the "p" is the selector (selects all elements) and applies the margin-bottom style. To play, type in a CSS selector in the editor below to select the correct items on the table. If you get it right, you'll advance to the next level. Hover ove...
CAcert gets down to business to the next step for reopening the audit process and has appointed Benedikt Heintel as internal auditor in last december. The goal is the acceptance of CAcert as trustworthy certificate authority. Benedikt Heintel cares for the compliance of internal process flows with the rules and thereby for the reliability and trustworthiness of the CA ...
Um mehr Zeit für den Umstieg auf ein modernes Windows zu gewinnen, erkauft sich das Land Niedersachsen ein weiteres Jahr an Sicherheits-Updates für Windows XP.
Oh man wie geil:
Wie viel die zusätzliche Produktpflege für Windows XP kostet, wollte die Behörde nicht verraten, da die Preisverhandlungen derzeit noch laufen. Im Gespräch mit c't während der CeBIT meinte Microsoft-Manager Oliver Gürtler allerdings, dass der Preis für so eine Verlängerung der Support-Laufzeit so hoch ist, dass er selbst für viele Firmen zu teuer sein dürfte.
:headbang #fail
Auf die tatsächlichen Kosten bin ich echt mal gespannt. Da sollte die FSFE und andere Gruppen auf jeden Fall dahinter her sein und das zum Aufzeigen der ganzen Probleme mit Vendor Lock-In, Closed Source, etc. nutzen.
Frage mich ja auch wie das funktionieren soll. Micr$oft entwickelt einen Patch für eine gravierende Sicherheitslücke und verteilt es dann an seine Kunden mit $$-Verträgen und bei allen anderen sehen sie nur zu? Das könnte ziemlich viel schlechte Presse geben, aber eine Ausnahme werden sie nicht machen können, weil dann werden sie es nie mehr los.
Apple iOS mesh networking?
A curious download hit Apple’s app store this week: a messaging app called FireChat. It’s a new kind of app because it uses an iOS feature unavailable unti
TYPO3CMS 6.2 Release Party in Bonn
TYPO3 6.2 Release Notes
TYPO3 is a free, feature-rich Enterprise class Open Source Web CMS based on PHP with a vast international community of developers and supporters. typo3.org is the official resource for TYPO3 and offers tutorials, downloads, an extension repository and information about the TYPO3 community like mailing lists, blog, eventsLeider hatte ich es total verpeilt und auch erst heute Mittag über die Release Party in Bonn erfahren, es aber doch zum Glück noch dahin geschafft. UnserActive contributor vom TYPO3 CMS Philipp hat die Neuerungen und Änderungen der 6.2 vorgestellt und viel dazu erzählt. Die Bonner Internetagentur SimpleThings war so freundlich und hat uns ihre Räumlichkeiten zur Verfügung gestellt und auch für Getränke und Knabbereien gesorgt. Vielen Dank fürs nette Sponsoring und die tolle Location.
Der nächste Bonner TYPO3 Usergroup Stammtisch ist für Anfang Mai geplant zum Thema TYPO3 Migration auf 6.2. Freue mich schon sehr darauf. #TYPO3UG
LEGO flatrate
👍
Mieten Sie LEGO® Spielzeug günstig statt zu kaufen. Keine Versandkosten, Rückgabefristen oder sonstige versteckte Kosten.
Interesting tutorial how to create Flappy Bird as a #HTML5 game.
How to make a Flappy Bird in HTML5 - Part 1
I'm building one html5 game per week on lessmilk.com This is the blog where I write about my project. About 2 months ago I set myself a challenge: build one new HTML5 game per week on lessmilk.com. So far I have 9 games available. Since I started a lot of people have asked me to write about how to make games. In this post we will see how to make a ...
Heute mein CAcert Zertifikat für meinen ~friendica Server verlängert und dann lese ich das...
Die Linux-Distribution Debian hat die SSL-Stammzertifikate von CAcert.org entfernt: Einige Entwickler bemängeln die Sicherheit und die Vertrauenswürdigkeit der Community-Zertifizierungsstelle, andere kritisieren Debians Schritt jedoch.
:shrug Ich habe Debian irgendwie noch nie verstanden.
Ein ziemlich interessanter Rückblick von Peer Heinlein über die CeBIT2014 und der Umgang mit dem OpenSource Bereich.
Eine Woche Messestand auf der CeBIT haben wir nun hinter uns — alle freuen sich wieder auf zu Hause. Der Open Source Park in Halle 6 wurde wie üblich von der CeBIT nicht wirklich beworben und ausreichend gewürdigt — auch die schon oft zugesagte Ausschilderung dieses Bereichs an den Hallen viel wieder einmal sang- und klanglos unter den Tisch....
Ich habe auch noch einen Draft irgendwo rumliegen mit meinem Rückblick auf diese CeBIT. War in der Tat sehr anders dieses Jahr.
Not meant to be offline?
w81
Had to work with M$ Windows 8.1 the first time on Wednesday. Also bought the first time a branded computer. But it feels much more like it is a convenient surveillance machine. Our PC at kindergarten was quite an old WinXP machine and I had planned to replace it until April. This week it broke and we needed a replacement now.
It is an Acer desktop PC with built in surveillance tools bluetooth enabled, WIFI enabled and millions of pre installed tools I have no idea what they are all doing. The tasks you have to do during installation have really changed a lot and are so different from what I knew so far. Actually I only answered questions about privacy and what what I don't want to allow Micro$oft. Really strange!
OMG what is all this pre installed stuff? I was 2 hours busy deleting all the crap, just to realise that every new user I create gets all this crap installed again. There have been two trial virus scanner, 2-3 cloud storage services, 2 weather apps, 3 music streaming services, 2 travel booking tools, 3 news readers, millions of games, etc.
Eleven hours after first contact I had also the first crash when accessing a USB harddisk, only metro was working, but not the old desktop anymore.
Still preparing the new computer with software they need and transferring the old data and settings over to the new one. So this is what I have been up the last few days.
Zeit war es längst???
Was für eine Logik ist das denn?!? #fail :headbang
Zeit war es längst. Heute ist ein guter Tag mit twittern zu beginnen. #TwitterisbannedinTurkey
Wieso fängt man mit etwas an wo man selber sieht wie einfach es ist das man dort zensiert und abgeschaltet werden kann? Warum sucht man nicht nach Lösungen, die so etwas erschweren würden?
:headbang :headbang :headbang
Herr Özdemir hat nix kapiert ...
Wieso fängt man mit etwas an wo man selber sieht wie einfach es ist das man dort zensiert und abgeschaltet werden kann?
Wer hat einen aktiven Twitteraccount und klatscht genau das da mal drunter?
The Act of Killing
Was für eine krasse Dokumentation.
The Act of Killing - Der Akt des Tötens | ARTE
Nach dem Militärputsch in Indonesien 1965 wurden über eine Million Menschen von paramilitärischen Truppen gefoltert oder ermordet. Häufig leben Opfer und Täter heute noch in direkter Nachbarschaft, und die Täter von damals sind immer noch ungestraft an der Macht. Filmemacher Joshua Oppenheim bringt die Täter dazu, eine Art Geständnis abzulegen.
Die Rente ist sicher
...oder die "Die Anstalt" vom 11. März 2014 einfach grandios!!! Die gesamte Sendung!
"Die Anstalt" vom 11. März 2014 - Die Anstalt - ZDFmediathek - ZDF Mediathek
Die Polit-Satire mit Max Uthoff und Claus von Wagner - sowie diesmal mit: Jochen Busse, Christoph Sieber und Timo Wopp.
32:45min die Erklärung über Betriebsrente, hätte ich das mal früher gesehen.
Oder das große Finale ab Minute 42 wo die privaten Rentenversicherungen zerlegt werden und der Gastauftritt mit Norbert Blüm. Die Neuen legen ja ganz schön nach.
Nur Metadaten
Stanford-Forscher haben mithilfe eines Crowdsourcing-Verfahrens von "Metadaten" aus der Telekommunikation relativ einfach sehr intime Details über Nutzer wie etwa deren potenzielle Krankheiten herausfinden können.
Friendica bei T3N
Man was habe ich denn heute Morgen in der T3N gelesen:
Jetzt ist er weg. Vor wenigen Tagen hat Facebook meinen Account gelöscht – endgültig. Und nachdem der erste Schmerz verklungen ist, kann ich auch endlich darüber schreiben. Die Geschichte einer Trennung.
Ein riesen Screenshot der ~friendica Homepage mit "Ob Friendica mal eine Alternative zu Facebook werden könnte?" Leider noch kein Wort von redmatrix oder sonst etwas über ~friendica . Aber doch ziemlich präsent durch diesen Screenshot schon.
Upcoming Piwik 2.1 and device detection
Tobias likes this.
Fabio
in reply to Klaus Weidenbach • •Interesting!
Klaus Weidenbach
in reply to Fabio • •_paq.push(['enableJSErrorTracking']);