Die LODLAND – LIQUID – Zusammenfassung und Adaption wurde etwas erweitert. Dementsprechend hat sich auch das Kapitel “Liquid-Regelzusammenfassung” von PARANOIA – LIQUID – Zusammenfassung und Adaption verändert. Für Interessierte gibt es einen sdiff.
Hier im Blog werden Kurzartikel veröffentlicht und auf Neuigkeiten auf www.kire.ch hingewiesen. Es gibt sie auch als Archiv, nach Kategorien sortiert und als RSS Newsfeed 
.
31. Januar 2009
13. Januar 2009
Der Foliensatz zum Ubuntu-Linux-Einführungs-Workshop im Rahmen des Computerlabors ist nun mit allen drei Teilen online.
Im nächsten Workshop wird’s um die Technik gehen, auf welcher das Internet gründet. Und z. B. die wichtige Frage klären, woran es liegt “wenn das Internet mal wieder nicht funktioniert…”.
Mo. 09.02.2009: Computerlabor: Wie funktioniert eigentlich das Internet (TCP/IP, Adressaufbau, Subnets, Routing, NAT etc.)?
Das weitere Programm ist noch nicht definitiv. Könnte aber etwa so aussehen:
Mo. 09.03.2009: Computerlabor: Der Webserver Apache
Mo. 20.04.2009: Computerlabor: Publizieren im Web mit Joomla!
Mo. 11.05.2009: Computerlabor: GPS, OpenStreetMap & Geotaging
Sa. 16.05.2009: Computerlabor: Bremgarten in OpenStreetMap kartografieren
Mo. 08.06.2009: Computerlabor: Blender
4. Januar 2009
Nach dem Debian-OpenSSL-Bug sind https-Verbindungen nun ein zweites Mal stark kompromittiert. Seit einiger Zeit ist bekannt, dass der Hash-Algorithmus MD5 anfällig für Kollisionen ist. Am 25C3 hat nun ein internationales Forscherteam einen Angriff praktisch demonstriert (Auf der Kongress-Site müsste bald auch eine Aufzeichnung verfügbar sein). In einem Versuch ist es an einem Wochenende gelungen, mit Hilfe von 200 Playstation 3 an der ETH Lausanne, ein Zertifikat für eine ausgebende Zertifizierungsstelle einer von Firefox und Internet Explorer vertrauenden Zertifizierungsstelle zu generieren.
Von Zertifizierungsstellen ausgegebene Zertifikate, welche auf MD5 basieren, müssen also ab sofort als unsicher gelten. Root-Zertifikate, die selber per MD5 signiert wurden, sind davon nicht betroffen. Auch EV-SSL-Zertifikate (im Firefox grün eingefärbt), für welche ausschliesslich SHA1 verwendet wird, kann weiterhin vertraut werden.
Potentiell unsichere Verbindungen manuell zu entdecken ist mühsam. Márton Anka hat nun prompt seine SSL-Blacklist um eine Funktion erweitert, welche diese zuverlässig entdeckt. Das Firefox-Plugin kann einfach installiert werden und braucht keine weitere Pflege.
Leider verwendet CAcert, auf die ich auch gerne zurückgreife, für die ausgebende Zertifizierungsstelle ein Intermediate-Zertifikat, welches auf MD5 basiert (vergl. Folie 8 der Präsentation). Dies ist grundsätzlich kein Problem, muss vom Plugin aber naturgemäss als Fehler angesehen werden. Falls Name und Fingerprint stimmen, kann die Warnung mit “Don’t show this dialog for this certificate anymore” quittiert werden.
Copyright © 1997, 2010 some rights reserved - letztmals geändert am 25. Mai 2008 von Kire.