Wenn man einen Webserver unter Mac OS X betreibt, und ausserdem möchte, dass die gesamte Kommunikation mit diesem verschlüsselt abläuft, wird man sich früher oder später mit dem mod_ssl-Modul des Apache Webservers befassen. Dieses fantastische Stück Software sorgt beispielsweise dafür, dass nicht jeder der im gleichen WLAN sitzt oder sonst irgendwie den Datenverkehr mitschneiden kann, auch die Usernamen, Passwörter oder sonstige interessante Daten frei Haus erhält. In dem oben stehenden Bild ist mein Login über HTTP schön zu sehen¹.

Wie man das ganze unter OS X recht flugs, allerdings auch nicht so richtig geeignet für ein echtes Produktivsystem, hin bekommt wird hier in fünf Schritten beschrieben.

1. Erstellung einer eigenen Certification Authority (CA)
2. Erstellung eines Private Key für den Web Server
3. Erstellung eines Certificate Request für den gerade erstellten Private Key des Webservers
4. Unterschreiben des Certificate Request mit dem Key der CA
5. Anpassen der Apache-Configs

Weiter geht es nach dem Klick…

Weiterlesen →

1. Und nein, mein Passwort ist üblicherweise nicht “test123″ [↩]

Captcha bedeutet Completely Automated Public Turing test to tell Computers and Humans Apart und bezeichnet die nervigen, kleinen, verschwurbelten Buchstabendinger, mit denen Internet-User beweisen müssen, dass sie Menschen und keine Spambots sind.

Das Problem: Spambots sind mittlerweile gut darin, Captchas automatisiert auseinanderzunehmen, zu lesen und zu erkennen. Auf diese Art und Weise wurden zum Beispiel massenhaft und automatisiert Hotmail-Accounts erstellt und zum Spamversand eingesetzt.

Spammers have managed to create automated bots that are capable of not only signing up and creating random Hotmail accounts, but also use these accounts for spamming purposes from a proper Live Hotmail service. Websense predictions about this sophisticated spammer strategy at the time of Live Mail Anti-CAPTCHA and Gmail Anti-CAPTCHA operations, and its outcomes have been factual with this attack.

Und das war im Oktober 2008, mittlerweile ist es für Bots vermutlich auch nicht mehr so schwer, die mit Kätzchen markierten Buchstaben in dem oben gezeigten Bild zu erkennen…

Einen ganz anderen Weg um Spam zu vermeiden geht das Wordpress Plugin NoSpamNX. Es fügt einige Felder in die Kommentarseite ein, die von einem Browser nicht zu sehen sind. Spambots füllen diese trotzdem aus und werden so erkannt. Das Prinzip funktioniert bisher ganz gut, aber vermutlich wird das Rennen zwischen Spam-Versendern und Captcha-Entwicklern früher oder später zu Skynet ähnlichen Gebilden auf beiden Seiten führen. Auf dem Weg dorthin wird es vermutlich Captchas wie das folgende geben:

Und dann, ja dann wird es auch schon langsam Zeit dass sich eine Tyrell-Corporation passend in Szene setzt.

And onwards…

(Artikel via schrankmonsterblog, Love Captcha aus Dominiks soup)

Meine delicious.com-Links vom 2. Juni bis zum 16. Juni:

• 10.5: Repair Time Machine after logic board changes – What to do with your Backup when you MAC changed…
• rsync-Backup der c’t unter Windows Vista –
• Paperkey für das GnuPG Schlüssel-Backup –
• The joy of electronic books – Scanning around 3000 books and making them available in a personal ebook library. Awesome!
• ViEmu for Word and Outlook – is an innovative new product that provides vi/vim emulation for document processing in Microsoft Word, and for mail composing in Microsoft Outlook.
• System Administrator Interview Cheat Sheet –
• A quick history of software platforms: How we got here, and where we're going – Well worth the read…

Meine delicious.com-Links vom 28. April bis zum 30. April:

• OpenID for non-SuperUsers –
• 10 Papers Every Programmer Should Read (At Least Twice) – Most are easy to read but some are rough going – they drop off into math after the first few pages. Take the math to tolerance and then move on. The ideas are the important thing.
• wmd – The Wysiwym Markdown Editor – is a simple, lightweight HTML editor for blog comments, forum posts, and basic content management.
• Shape Collage – Free Automatic Photo Collage Maker
• Automatic build date adjusting with SVN and bash // Automatic build date adjusting with SVN and bash –
• ordnr.de – Ordnerrücken bedrucken 2.0 mit Panoramabildern und anderen tollen Sachen.

Meine delicious.com-Links vom 21. April bis zum 23. April:

• 64 Things Every Geek Should Know – Yay!
• No Kahuna – Online project management software, free for public projects, pricing for other use cases seems sensible…
• ganeti – is a cluster virtual server management software tool built on top of existing virtualization technologies such as Xen or KVM and other Open Source software. Ganeti requires pre-installed virtualization software on your servers in order to function. Once installed, the tool will take over the management part of the virtual instances (Xen DomU), e.g. disk creation management, operating system installation for these instances (in co-operation with OS-specific install scripts), and startup, shutdown, failover between physical systems. It has been designed to facilitate cluster management of virtual servers and to provide fast and simple recovery after physical failures using commodity hardware.
• Vyatta – is award-winning, Linux-based, open source software providing routing, firewalling, VPN, intrusion prevention, and WAN load balancing services, among others, for your network.
• Informationen zur Aktivierung des iPhone 3G bei einem Mobilfunkanbieter – Liste der iPhone 3G Teilenummern und ihre Länderzuordnung.
• iX – Extra Storage iX extra – Storage – Sammlung der iX extra Storage Beilagen.
• OCRopus – is a state-of-the-art document analysis and OCR system, featuring pluggable layout analysis, pluggable character recognition, statistical natural language modeling, and multi-lingual capabilities.
• Miyu – Your all-in-one solution for video subtitling and translation management on Mac OS X.

Meine delicious.com-Links vom 7. April bis zum 9. April:

• Energieverbrauch und Energiekosten von Servern und Rechenzentren in Deutschland (Green-IT) – BITKOM –
• PowerNap: Eliminating Server Idle Power –
• Greenpeace Guide to greener Electronics –
• Schöne neue Schule 2020 – the times they are a changing…
• Eucalyptus – Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems – is an open-source software infrastructure for implementing "cloud computing" on clusters. The current interface to EUCALYPTUS is compatible with Amazon's EC2 interface, but the infrastructure is designed to support multiple client-side interfaces. EUCALYPTUS is implemented using commonly available Linux tools and basic Web-service technologies making it easy to install and maintain.

Meine delicious.com-Links vom 16. März bis zum 23. März:

• The anatomy of cloud computing –
• Diakonos – the console text editor with a key mapping you practically already know. Easy to use and easy to configure, but potent in the hands of power users.
• GlusterFS – is a clustered file-system capable of scaling to several peta-bytes. It aggregates various storage bricks over Infiniband RDMA or TCP/IP interconnect into one large parallel network file system.
• Maperture – Combining the power of Aperture and Google Maps (the mapping engine you know and love), Maperture is a powerful, new edit plug-in that makes geotagging your photos a snap.
• HoudahGeo – may store latitude, longitude and altitude information right within the image file – invisibly with no loss of quality. HoudahGeo writes EXIF, XMP and IPTC tags. $30.

Ach, es ist herrlich. Man hat endlich mal wieder Zeit, so richtig ausführlich etwas zu schreiben, keine Schule, keine Lernerei, toll.

Allein, welchen der vielen Entwürfe soll ich fertig stellen? Endlich mal die Shopping-Tips für Paris fertig stellen? Wie man den Leoparden auf einem Cube installiert und was einem dabei passieren kann? Warum Twitter die Zeit zum bloggen stiehlt? Oder doch den Ausfall der Festplatte meines MacBooks einen Tag vor der Klausur?

Ich glaube ich nehme das letztere und schaue wonach mir dann der Sinn steht…

Meine delicious.com-Links vom 18. November bis zum 20. November:

• XMind – Social Brainstorming and Mind Mapping. Cross Platform and Open Source. Looks very nice.
• vocito – A desktop UI for GrandCentral for the Mac.
• Liquid Templating language – Ruby library for rendering safe templates which cannot affect the security of the server they are rendered on.
• jekyll – is a simple, blog aware, static site generator.
• trivium – chneukirchen's minimalist blogging engine
• Failing hard drive sounds – The Horror!
• ParanoidLinux – is an operating system that assumes that its operator is under assault from the government (it was intended for use by Chinese and Syrian dissidents), and it does everything it can to keep your communications and documents a secret.
• Der Cthulhu Mythos 70 Jahre nach H.P. Lovecrafts Tod – Eine Untersuchung über die Einflüsse einer literarischen Idee auf Medien und Subkulturen

Meine delicious.com-Links vom 19. Oktober bis zum 25. Oktober:

• Poladroid – Creating Polaroid-Pics on Mac OS X in realtime…
• Drawing the Millennium Falcon –
• KeyRemap4MacBook – Handy program to remap the keyboard-bindings… Enter to Alt FTW!
• Use capistrano in enterprise for PHP and Ruby on Rails applications –
• Free Websites Performance, Availability, Traffic Monitoring –
• The Thirteen Greatest Error Messages of All Time –
• And now Chicken of the VNC tunneled through SSH on OS X – A nice little script to automagically tunnel vnc through ssh. Oh I like those…
• Wutkerlchen und Jonglierbälle basteln –
• OpenOffice.org Power Tools – Nice addons for OpenOffice.org…
• Nuevasync: Over the Air Syncing of Calendar and Contacts for your iPhone or iPod Touch –
• FlexCal – is a simple way to get your to-dos or events into your calendar quickly.