Artikel mit Tag: Zertifikat
Die IETF (Internet Engineering Task Force) hat nun .onion-Namen offiziell anerkannt. Das Tor-Projekt hat an diesem kleinen, aber wichtigen Schritt unter anderem mit Facebook zusammengearbeitet, um versteckte Services anzubieten und die Privatsphäre der Anwender zu schützen. Was es mit .onion auf sich hat Während der vergangenen Jahre hat das Tor-Projekt mit einigen Mitgliedern der P2P-Community (Peer to Peer) zusammengearbeitet, um diverse, sogenannte Special-Use Domain Names zu registrieren. Dazu gehört Dr. Christian Grothoff, Gründer des Projekts GNUnet. Dahinter steckt, dass Special-Use […]
Die Entwickler der ownCloud haben wie geplant ownCloud 8.1 zur Verfügung gestellt. Bereits seit ownCloud 8.1 RC waren diverse Neuerungen und Änderungen bekannt. Vor kurzer Zeit wurden dann auch angekündigt, dass mit ownCloud 8.1 sogenannte Release Channels eingeführt werden. ownCloud 8.1 Server wird offiziell nicht mehr auf Windows-Servern unterstützt. Die Entwickler mussten zu viele Kompromisse eingehen und die frei gewordenen Ressourcen möchte man anderweitig einsetzen. Das betrifft natürlich nur den Server und nicht den Synchronisaions-Client. Wichtig: Wegen eines Bugs mussten […]
Gerade eben musste ich sehr schmunzeln. Da hat ein Bekannter von mir ein Zertifikat von Tripadvisor für hervorragende Leistung, Spitzenleistung, vortreffliche Leistung und so weiter bekommen. Zumindest hätte ich das Englische excellence so übersetzt. Bei Tripadvisor macht man das anders und man verteilt Zertifikate für Exzellenz. Ich muss gleich mal in die Bäckerei schleichen und nachsehen, ob Ralph tatsächlich einen Erzbischof in der Bude hat, dem man nun ein Zertifikat ausgestellt hat – für was das Zertifikat ist, weiß man […]
James Bottomley hat Verion 1.4 vin efitools ausgegeben. Er schreibt in seinem Blog, dass gegenüber Ausgabe 1.3 zwei neue Utilities hinzugekommen sind: efi-readvar und efi-updatevar. Mit diesen ist es möglich, die UEFI-Signatur-Datenbank aus dem Linux-Userspace auszulesen und zu manipulieren. Nachteil an diesen Tools ist, dass die Voraussetzung das neue efivars-Dateisystem ist und dieses muss irgendwo im System eingebunden sein. efivars wurde mit Linux-Kernel 3.8 eingeführt. Somit muss das laufende Betriebssystem recht neu sein. Wer efivars einbinden möchte, geht wie folgt […]
James Bottomley hat eine interessante Odyssee bezüglich UEFI Secure Boot beschrieben, die immer noch nicht zu Ende ist. Der Code für den Pre-Bootloader ist fertig, allerdings verzögert sich die ganze Geschichte etwas. Man hat die 99 US-Dollar an Verisign (Symantec) bezahlt und einen gültigen Verisign-Schlüssel bekommen – für die Linux Foundation. Hier müsse man lediglich anrufen und das Ganze bestätigen. Der Schlüssel wird dann in Form einer URL geschickt, der diesen im Browser installiert. Die Standard-Linux-SSL-Tools lassen sich benutzen, um […]
Wenn sich nun Dieter Bohlen noch zu UEFI Secure Boot äußert, haben wir alle durch, oder? 🙂 Im Ernst, wenn einer dazu was sagen sollte, dann natürlich die Free Software Foundation, die sich seit Monaten entschieden gegen UEFI Secure Boot ausspricht. Diesen Standpunkt machen Sie in einer neuen Ankündigung noch einmal mit Nachdruck deutlich: UEFI Secure Boot sei eine massive Gefahr für Benutzer-Freiheit, Software-Ideale und die Adaptierung von freier Software. Unter dem Deckmantel der Sicherheit würde man Rechner einsperren und […]
Red Hats Matthew Garret hatte ja verraten, wie man bei Fedora 18 das UEFI Secure Boot Problem beheben möchte. Dabei hat man sich vorerst zu einem Pakt mit dem Teufel entschieden und will den Schlüssel von der Microsoft-Zertifikats-Stelle ausstellen lassen. Das kostet dann einmalig 99 US-Dollar Gebühr und man kann sich so viele Schlüssel geben lassen, wie man möchte. Das Ganze wird so funktionieren, dass man einen Mini-Bootloader zertifizieren wird, der dann den Haupt-Bootloader initiiert. Eine andere Möglichkeit ist natürlich, […]
Vor wenigen Tagen, kurz nach der Herausgabe von Firefox 13, haben die Mozilla-Entwickler eine erste Beta-Version des Browsers in Version 14 zur Verfügung gestellt. 2 oder eigentlich 2,5 der Neuerungen stehen im direkten Zusammenhang mit der Sicherheit des Anwenders. Ab dieser Version leitet Firefox alle Suchanfragen bei Google per Standard durch SSL – also HTTPS ist aktiviert. Damit fällt es Schnüfflern schwerer, persönliche Daten zu sammeln. Ebenso können damit Mechanismen umgangen werden, die unter Umständen Such-Resultate zensieren. Die Firefox-Entwickler wollen […]
Die Entwickler der Firewall-Distribution IPCop haben eine Aktualisierung für zur Verfügung gestellt. Die spezielle Linux-Ausgabe richtet sich in erster Linie an Heim- und SOHO-Anwender. Die neueste Ausgabe lässt sich entweder komplett neu installieren oder kann als Update für Version 2.0.1 verwendet werden. Um den in 2.0.2 enthaltenen neuen Kernel zu nutzen, ist allerdings ein Neustart notwendig. Neben einigen Update bessert IPCop 2.0.2 auch einen Fehler bei der Erstellung von CA-Zertifikaten aus, das in 2.0.1 nicht funktioniert hat. Hinweise: Die GUI […]
In einem neuen Kapitel und die Semi-unendliche Geschichte DigiNotars wurde die Firma nun von einem holländischen Gericht einfach für bankrott erklärt. Dies geht aus den beiträgen von www.rechtspraak.nl (Niederländisch) und www.vasco.com (Englisch) hervor. Beim CA-Geschäft geht es nun einmal um Vertrauen. CA sollte schließlich ein vertrauenswürdiger Drittanbieter sein. Dass man gehackt wird ist die eine Seite der Medaille. Die andere ist, wie man damit umgeht. Und dafür hat DigiNotar klar die Note 6 verdient. Man kann nur hoffen, dass die […]