Geht noch immer direkt in die Beine :-D

Posted So 24 Apr 2016 20:43:00 CEST

Ich glaube, der wird ganz witzig.

Posted Mo 18 Apr 2016 21:45:00 CEST

Ich war faul und habe Kommentare über Disqus eingebunden. (Trotzder Bauchschmerzen wegen Privacy und so)

Mit etwas mehr Zeit kümmere ich mich um den Ersatz Isso.

Posted Sa 16 Apr 2016 23:32:29 CEST

Ich habe wieder Lust bekommen am Blog zu arbeiten :-)

Wie üblich bei den Techies wird da erst mal alles in Frage gestellt und eigentlich muss das alles mal neu gemacht werden.

Pelican und Hugo habe ich mir kurz angeschaut, das hat aber nicht wirklich überzeugt.

Also geht es weiter mit ikiwiki wie bisher, wenigstens ein neues Theme wurde aber mal übergestülpt.

Mal schauen was noch so kommt, in der Planung ist folgendes:

  • mehr Bunt
  • mehr Content
  • Umlaute fixen
  • Kommentare nach Isso oder Disqus migrieren
  • Umzug auf anderen Server mit nginx statt Apache
  • damit auch das cgi Zeug raus
Posted Sa 16 Apr 2016 12:00:00 CEST

Dank geschenkter Gutscheine habe ich nun doch mal die Fahrt mit diesen grünen Bussen ausprobiert.

Fazit: ich bin nicht die Zielgruppe

  • Der Sitzabstand in den Bussen ist so gering daß man sich danach in der Holzklasse einer beliebigen Billigfluglinie einsam fühlt
  • es sind Busse, diese fahren auf Strassen und stehen somit im Stau.
  • Bahnhöfe haben Infotafeln, Busbahnhöfe nicht
  • bei der Bahn komm ich mit meinem Ticket bei Busausfall mit dem nächsten Zug in die ungefähre Richtung weiter
  • Das WLan ist kaputter als bei der Bahn (kein Scherz)
  • eine Toilette, für alle. Haltet Euch fern.
  • keine Platzreservierung, als Paar sitzt man dann mit guter Chance getrennt.
  • Regelungen für Tiertransporte greifen leider nicht

Die Zielgruppe für diese Transportmittel ist die 1,60m kleine Studentin, die am Freitag Abend von Tübingen nach Hause nach Dresden fährt.

Die anderen nehmen bitte einfach die Bahn.

Ich räume gerade den alten Server zur Neuinstallation frei, kann also ab und zu etwas wackeln.

Posted Fr 30 Jan 2015 00:27:57 CET

Noch etwas, was im "neuen" Job anders ist, ich bin jetzt Senior. Passt zu den Haaren :-)

Posted Di 13 Jan 2015 14:12:37 CET

Mal wieder eine Meldung aus dem Maschinenraum :-)

DANE wird den wenigsten etwas sagen und noch weniger von euch werden es überhaupt bemerken.

Warum will man es dann, wenn es so gut wie unsichtbar ist?

Im Grunde geht es um eines der Urprobleme (aber auch Vorteile) des Internets, niemand weiss, daß Du ein Hund bist.. Damit ich nun also bei Amazon beruhigt einkaufen kann, muss es einen Weg geben, daß Amazon beweisen kann, Amazon zu sein. Hierzu gibt es das berühmte Schloss in der Adressleiste. Der Browser zeigt dieses Schloss, wenn er den Ausweis von Amazon gegen seine mitgelieferten Rootzertifikate prüfen kann. Das Unschöne ist, es werden eine ganze Menge seltsamer Rootzertifkate mitgeliefert. Das "China Internet Network Information Center" oder auch die "Deutsche Telekoma AG" könnten ein Zertifikat für Amazon.de ausstellen und euer Browser würde glauben das wäre das richtige Amazon.

Es gibt aber auch einen anderen Weg, das erwähnte DANE.

DANE nutzt DNSSEC um einen neuen Eintrag mit DNS abzusichern. Dieser TLSA-Eintrag enthält dann die Prüfsumme des jeweiligen Zertifikates. Da das dort hinterlegte Zertifikat auch ein selbstsigniertes sein kann, könnte man sich hier sogar noch die Kosten für die Signierung bei Versign und Co sparen. Könnte ... Leider hinken die Browserhersteller mal wieder her, als Beispiel möge dieser Eintrag bei Mozilla dienen. Der Eintrag ist geschlagene drei Jahre alt :-(

Die Lösung ist in dem Fall das Plugin von https://www.dnssec-validator.cz/. Es zeigt sehr schön an, ob die Seite über DNSSEC aufgelöst wird (erschreckend wenig Sites) und ob sie gar einen TLSA Eintrag hat (noch weniger)

Mit DANE kann man nicht nur Webseiten absichern, sondern natürlich auch Verbindungen z.B. zwischen Mailservern oder Jabber-Servern. Da ist die Unterstützung auch deutlich besser was die Software betrifft.

Wenn ihr also etwas mit SSL-Zertifikaten, DNS, Mail .. zu tun habt, hier der Aufruf: beschäftigt Euch mit DNSSEC und DANE, aber vor allem mit DNSSEC. Schreibt es in Anforderungen und fordert es von Euren Lieferanten/Fachabteilungen.

Ein paar Dinge haben sich geändert hier im Blog.
* die Suche wurde aktiviert
* Kommentare sollten tun
* Umlaute auf der Events-Seite sind kaputt grummel

Posted Do 21 Aug 2014 15:44:40 CEST

Im Augenblick bin ich im ICE 578 nach Hamburg unterwegs und kann der Hotpsot-Erfahrung vom letzten Mal ein Kapitel hinzufügen.

Die gute Nachricht: Das WLan Telekom_ICE war in guter Stärke sichtbar. Die schlechte Nachricht: Es wird keine IP Adresse zugeteilt Auch doof, der Zugbegleiter kann leider nichts machen.

Wenigstens tut auf dem Handy ab und zu Twitter. Also kurz die @DB_Bahn angeschrieben ob sie hier helfen können. Von dort kam die Bitte, sich am @Telekom_hilft zu wenden. Stellt sich heraus, Telekom hilft nicht. Ich wurde gebeten, den HotSpot-Service anzurufen. Nun ist telefonieren aus eine ICE auch eher eine doofe Idee. Mit 200 hm/h und vielen Tunneln kann man das schlicht vergessen.

Über Twitterumwege erhielt ich dann die EMailadresse hotspotservice@t-mobile.de und harre nun einer Antwort.

Zwischenfazit:
* Offensichtlich werden so triviale Sachen wie der DHCP Server nicht gemonitort
* Die Supportwege sind wie immer ein Glücksspiel. Speziell wenn man kein Kunde ist
* Tethering mit GPRS ist schmerzhaft.

This blog is powered by ikiwiki.