Today, I made a really negative experience with the StartSSL certificate authority. This is the first time that this has happened to me. The problem is that it affects StartSSL’s reputation because it reveals that they value money much higher than security. Security however should be a CA’s primary concern. So, what happened? It all started whe...

Indeed, but do not all CA pay for it?

Ah, and of course the rumors that StartSSL is part of Mozilla's products solely because they paid for it sound much more reasonable to me than a week ago.

Very interesting statistics from ISC about CRL activity after #heartbleed.
SSL CRL Activity - Internet Security | SANS ISC

Certificate Revocation Lists ("CRLs") are used to track revoked certificates. Your browser will download these lists to verify if a certificate presented by a web site has been revoked. The graph above shows how many certificates were revoked each day by the different CRLs we are tracking.

The most interesting number I think is from CAcert.org, especially the total size. Interesting would be a number of total active certificates per CA, too.

But this all is a bit ridiculous. There are thousand of compromised certificates out there, that get not revoked and even if they get revoked there is no working solution to check against revoked certificates. Downloading CRLs does not scale. OCSP is too unreliable so that there is a soft fail fallback and silenty accepts everything. Some browsers even don't use OCSP at all.

So easy it could have been to assign a range of IPs on a RHEL based system. 🤒

In this short post I will show you how you can quickly add a range of IPs on any RedHat based system (Rhel, Centos, Fedora, etc). When you have to …

Schade, schade, schade! Hatte die Gerüchte zwar schon gehört Ende letzten Jahres, aber als ich vor ein paar Wochen dann doch vor den verschlossenen Toren stand, war es doch sehr schade. Wir hatten eine Hühnerpatenschaft und auch die Veranstaltungen waren immer klasse für die Kinder da.

General-Anzeiger Bonn: Gut Ostler: Der Hofladen in Lessenich-Meßdorf soll schließen | GA-Bonn (General-Anzeiger Bonn)

Auf dem Hof von Gut Ostler brennt ein kleines Feuer, Mitarbeiter stellen rund herum Bierbänke auf, daneben steht ein Weihnachtsbaum, behängt mit kleinen Äpfeln und Orangen, in denen Nelken stecken.

Auf dem Hof von Gut Ostler brennt ein kleines Feuer, Mitarbeiter stellen rund herum Bierbänke auf, daneben steht ein Weihnachtsbaum, behängt mit kleinen Äpfeln und Orangen, in denen Nelken stecken. Die Vorbereitungen für den Weihnachtsmarkt laufen, aber

I must say I still feel a bit strange writing tests for scripts that should install or configure a program for me. But it is also quite cool if you have some scripts written for CentOS and then just add one line to your config file and add Debian for example and see if it also does what you want there, too.

Test Kitchen - Your infrastructure deserves tests too.

Test Kitchen is a test harness tool to execute your configured code on one or more platforms in isolation.

This guide is a tool for you, the Internet user, to learn about your human rights online, their possible limitations, and available remedies for such limitations. Human rights and fundamental freedoms apply equally offline and online. This principle includes respect for the rights and freedoms of other Internet users. The guide provides you with information about what rights and freedoms mean in practice in the context of the Internet, how they can be relied and acted upon, as well as how to access remedies.

Excellent article by Daniel Walsh explaining the different enforcement policies in #SELinux.

Opensource.com: Your visual how-to guide for SELinux policy enforcement | opensource.com

We are celebrating the SELinux 10th year anversary this year. Hard to believe it. SELinux was first introduced in Fedora Core 3 and later in Red Hat Enterprise Linux 4. For those who have never used SELinux, or would like an explanation...  

Dan Walsh of Red Hat shares a visual how-to guide for SELinux policy enforcement.

Offener Brief von Reporter ohne Grenzen und der Wau Holland-Stiftung an die Bundeskanzlerin.

http://www.reporter-ohne-grenzen.de/fileadmin/rte/docs/2014/140409_Brief_Merkel_Snowden_Sicherheit.pdf

Wir fragen Sie: Warum kann die Bundesregierung die Sicherheit von Herrn Edward Snowden in Deutschland nicht garantieren?

Wie kann ein Bundesminister so eine Aussage eigentlich abgeben?

"Deutschland ist ein kleines Land, in dem der amerikanische Geheimdienst sehr genau weiß, wer hier was tut. Ich bin sicher, dass der Geheimdienst der USA versuchen würde, ihn unter seine Kontrolle zu bringen. Wer garantiert eigentlich, dass er hier sicher lebt?"
Sigmar Gabriel, Bundesminister für Wirtschaft und Energie am 31. März 2014

Naja, obwohl eigentlich besser als wenn sie so naiv wären was anderes zu glauben. Dennoch :headbang

There are too many interesting ways to deploy stuff...

Project Atomic integrates the tools and patterns of container-based application and service deployment with trusted operating system platforms to deliver an end-to-end hosting architecture that's modern, reliable and secure. Cloud images are available for download, supporting VirtualBox, QEMU/KVM and OpenStack. Support for bare metal installation i...

The new Event Tracking is really interesting. You can track uncaught JavaScript errors on your site for example.

Device detection is now an external library. 😀

GitHub: piwik/device-detector

The Universal Device Detection library will parse any User Agent and detect the browser, operating system, device used (desktop, tablet, mobile, tv, cars, console, etc.), brand and model. - GitHub...

device-detector - The Universal Device Detection library will parse any User Agent and detect the browser, operating system, device used (desktop, tablet, mobile, tv, cars, console, etc.), brand and model.

IKEA or Death

The names of the furniture in IKEA sound a lot like the names of black metal bands. Consider this quiz an educational way to learn the difference between the two.

Why is this so expensive? #OpenWRT

Linksys WRT1900AC

Engineered for Intuitive Use and Ultimate Performance

The Guardian and Washington Post win Pulitzer prize for NSA revelations.

Oh no, what a coincidence...

http://topsy.com/analytics?q1=%40usairways&q2=%40guardian&q3=%40WashingtonPost

Funny presentation and interactive documentation about cyberwar. There will also be a report in ARTE tonight. #netwars
heise online präsentiert netwars / out of CTRL eine Web Dokumentation

netwars - eine interaktive Webdoc zum Thema Cyberwar präsentiert von heise online

The Netwars project site

Interessanter Kommentar von Clemens Gleich bei heise online.
.

heise online: Kommentar: Warum ich mir noch nie ein Smartphone gekauft habe

Die Dekadenz jährlichen Handy-Neukaufs nervt genauso wie diese farbig anodisierten Kaffeekapseln, findet Clemens Gleich. Er verwendet die abgelegten Telefone der 24-Monats-Vertragler und ist damit mittlerweile bei seinem ersten Smartphone angelangt.

Die Dekadenz jährlichen Handy-Neukaufs nervt genauso wie diese farbig anodisierten Kaffeekapseln, findet Clemens Gleich. Er verwendet die abgelegten Telefone der 24-Monats-Vertragler und ist damit mittlerweile bei seinem ersten Smartphone angelangt.

Play with Mylar! Download it using git, and then follow the instructions in README.md. For more information on Mylar, contact raluca AT csail DOT mit DOT edu. We secured real applications with Mylar including a medical application (performing a survey of patients suffering from endometriosis) led by surgeons from Mass. General and Newton-Wellesley ...

Interesting project for secure web applications from MIT.

Mylar ensures that client-side application code is authentic, even if the server is malicious.

I've been building computers since the 1990s, so I've seen a lot of new technologies work their way into the mainstream. Most were the steady, incremental improvements predicted by Moore's law, but others were game-changers, innovations that really rocketed performance forward in a surprising way.

I have ordered my first #SSD today.
Need to test bit with dm-cache and the other ways to use it before setting up my new home virtualisation server.

Some more link SPAM for today 😉

Good to see progress in #C3S (Cultural Commons Collecting Society).

Exciting news: We exist! As of Friday, March 28, 2014, we are a registered European co-operative.
Meinhard posted this to the administrative board yesterday. The excitement and happiness amongst the administrative board members was quite evident from the mails that came in on our core-team list.

This is an enourmous for the C3S: registered as a co-operative means that we can actually start do ...

Such tools are nice for one page, but never got usable results for a whole website. #CSS

GitHub: giakki/uncss

Remove unused styles from CSS. Contribute to uncss/uncss development by creating an account on GitHub.

uncss - Remove unused styles from CSS

This is a nice game! #CSS

CSS Diner - Where we feast on CSS Selectors!

A fun game to help you learn and practice CSS selectors.

You're about to learn CSS Selectors! Selectors are how you pick which element to apply styles to. Here, the "p" is the selector (selects all elements) and applies the margin-bottom style. To play, type in a CSS selector in the editor below to select the correct items on the table. If you get it right, you'll advance to the next level. Hover ove...

A curious download hit Apple’s app store this week: a messaging app called FireChat. It’s a new kind of app because it uses an iOS feature unavailable unti

TYPO3 is a free, feature-rich Enterprise class Open Source Web CMS based on PHP with a vast international community of developers and supporters. typo3.org is the official resource for TYPO3 and offers tutorials, downloads, an extension repository and information about the TYPO3 community like mailing lists, blog, events

👍

Mieten Sie LEGO® Spielzeug günstig statt zu kaufen. Keine Versandkosten, Rückgabefristen oder sonstige versteckte Kosten.

Had to work with M$ Windows 8.1 the first time on Wednesday. Also bought the first time a branded computer. But it feels much more like it is a convenient surveillance machine. Our PC at kindergarten was quite an old WinXP machine and I had planned to replace it until April. This week it broke and we needed a replacement now.

It is an Acer desktop PC with built in surveillance tools bluetooth enabled, WIFI enabled and millions of pre installed tools I have no idea what they are all doing. The tasks you have to do during installation have really changed a lot and are so different from what I knew so far. Actually I only answered questions about privacy and what what I don't want to allow Micro$oft. Really strange!

OMG what is all this pre installed stuff? I was 2 hours busy deleting all the crap, just to realise that every new user I create gets all this crap installed again. There have been two trial virus scanner, 2-3 cloud storage services, 2 weather apps, 3 music streaming services, 2 travel booking tools, 3 news readers, millions of games, etc.
Eleven hours after first contact I had also the first crash when accessing a USB harddisk, only metro was working, but not the old desktop anymore.
Still preparing the new computer with software they need and transferring the old data and settings over to the new one. So this is what I have been up the last few days.

Was für eine Logik ist das denn?!? #fail :headbang

Zeit war es längst. Heute ist ein guter Tag mit twittern zu beginnen. #TwitterisbannedinTurkey

Wieso fängt man mit etwas an wo man selber sieht wie einfach es ist das man dort zensiert und abgeschaltet werden kann? Warum sucht man nicht nach Lösungen, die so etwas erschweren würden?
:headbang :headbang :headbang

Was für eine krasse Dokumentation.

The Act of Killing - Der Akt des Tötens | ARTE

Nach dem Militärputsch in Indonesien 1965 wurden über eine Million Menschen von paramilitärischen Truppen gefoltert oder ermordet. Häufig leben Opfer und Täter heute noch in direkter Nachbarschaft, und die Täter von damals sind immer noch ungestraft an der Macht. Filmemacher Joshua Oppenheim bringt die Täter dazu, eine Art Geständnis abzulegen.

...oder die "Die Anstalt" vom 11. März 2014 einfach grandios!!! Die gesamte Sendung!

"Die Anstalt" vom 11. März 2014 - Die Anstalt - ZDFmediathek - ZDF Mediathek

Die Polit-Satire mit Max Uthoff und Claus von Wagner - sowie diesmal mit: Jochen Busse, Christoph Sieber und Timo Wopp.

32:45min die Erklärung über Betriebsrente, hätte ich das mal früher gesehen.
Oder das große Finale ab Minute 42 wo die privaten Rentenversicherungen zerlegt werden und der Gastauftritt mit Norbert Blüm. Die Neuen legen ja ganz schön nach.

heise online: Studie: Was auf Vorrat gespeicherte Verbindungsdaten verraten (Stefan Krempl)

Stanford-Forscher haben mithilfe eines Crowdsourcing-Verfahrens von "Metadaten" aus der Telekommunikation relativ einfach sehr intime Details über Nutzer wie etwa deren potenzielle Krankheiten herausfinden können.

Stanford-Forscher haben mithilfe eines Crowdsourcing-Verfahrens von "Metadaten" aus der Telekommunikation relativ einfach sehr intime Details über Nutzer wie etwa deren potenzielle Krankheiten herausfinden können.

Man was habe ich denn heute Morgen in der T3N gelesen:

t3n Magazin: Doppelklick: Reclaim your data oder warum ich meinen Facebook-Account gelöscht habe [Kolumne]

Vor wenigen Tagen hat Facebook meinen Account gelöscht – endgültig.

Jetzt ist er weg. Vor wenigen Tagen hat Facebook meinen Account gelöscht – endgültig. Und nachdem der erste Schmerz verklungen ist, kann ich auch endlich darüber schreiben. Die Geschichte einer Trennung.

Ein riesen Screenshot der ~friendica Homepage mit "Ob Friendica mal eine Alternative zu Facebook werden könnte?" Leider noch kein Wort von redmatrix oder sonst etwas über ~friendica . Aber doch ziemlich präsent durch diesen Screenshot schon.