Wenn man einen Webserver unter Mac OS X betreibt, und ausserdem möchte, dass die gesamte Kommunikation mit diesem verschlüsselt abläuft, wird man sich früher oder später mit dem mod_ssl-Modul des Apache Webservers befassen. Dieses fantastische Stück Software sorgt beispielsweise dafür, dass nicht jeder der im gleichen WLAN sitzt oder sonst irgendwie den Datenverkehr mitschneiden kann, auch die Usernamen, Passwörter oder sonstige interessante Daten frei Haus erhält. In dem oben stehenden Bild ist mein Login über HTTP schön zu sehen¹.

Wie man das ganze unter OS X recht flugs, allerdings auch nicht so richtig geeignet für ein echtes Produktivsystem, hin bekommt wird hier in fünf Schritten beschrieben.

1. Erstellung einer eigenen Certification Authority (CA)
2. Erstellung eines Private Key für den Web Server
3. Erstellung eines Certificate Request für den gerade erstellten Private Key des Webservers
4. Unterschreiben des Certificate Request mit dem Key der CA
5. Anpassen der Apache-Configs

Weiter geht es nach dem Klick…

Weiterlesen →

1. Und nein, mein Passwort ist üblicherweise nicht “test123″ [↩]

Meine delicious.com-Links vom 13. Juli bis zum 21. Juli:

• Data Deduplication im Backup/Recovery Umfeld –
• Virtualisierung von Storage Area Networks –
• pdftotext – dient der Konvertierung von PDFs in reinen Text, entstammt dem xpdf-Paket.
• Open Atrium – is an intranet in a box that has group spaces to allow different teams to have their own conversations. It comes with six features – a blog, a wiki, a calendar, a to do list, a shoutbox, and a dashboard to manage it all.
• hid.im – A Hidim turns a torrent into a regular PNG image. You save the png yourself. You can post it anywhere. People can decode it, but it can't be searched for… it won't turn up in searches for those torrents, unless you provide text that matches.
• How to Debug PHP Using Firefox with FirePHP – This article shares an elegant, simple, and more maintainable way of debugging Ajax apps via the web browser (more specifically for the Mozilla Firefox browser). You’ll learn the basics of leveraging Firefox in conjunction with Firebug and FirePHP to implement FirePHP libraries on web apps and logging messages in the Firebug console.

Meine delicious.com-Links vom 2. Mai bis zum 6. Mai:

• Dynamikschwund in der Popmusik – Tage des Donners – Ob Oasis oder Red Hot Chili Peppers: Die Popmusik hat die Unterschiede zwischen laut und leise aufgegeben. Was bleibt, sind Aufnahmen an der Grenze zum Lärm.
• Going Green at Google –
• Data Center Efficiency Measurements –
• Packet Garden – captures information about how you use the internet and uses this stored information to grow a private world you can later explore.
• BuddyPress – will transform an installation of WordPress MU into a social network platform
• WinFF – is a GUI for the command line video converter, FFMPEG. It will convert most any video file that FFmpeg will convert.
• Using GnuPG with Pine for Secure E-Mail –
• Pine + GPG mini-howto –
• Achieving Email Bliss with IMAP, Gmail, and Apple Mail –
• Murky – is a GUI client app for the Mercurial distributed version-control system. It lets you manage repositories and source files without using a command-line.
• Cocoa Dev Central: Learn Objective-C –
• Snowtape – Recording of Internet radio stations for Mac OS X
• Dokan SSHFS – is a windows program that mounts remote file systems using SSH.
• McKinsey & Co. Report: Clearing the Air on Cloud Computing –
• Above the Clouds: A Berkeley View of Cloud Computing –
• Video Monkey – is a free video encoding application exclusively for Mac. It was created after the demise of the great tool Visual Hub.

Meine delicious.com-Links vom 12. Januar bis zum 16. Januar:

• ZFS snapshot visualization in GNOME – TimeSlider, oh if Apple would support ZFS…
• The Television Writer's Guide to Cryptography –
• The Answer to the Ultimate Question of Life the Universe and Everything –
• Anonyme E-Mails schreiben – Dieses Webinterface bietet die Möglichkeiten, eine E-Mail über das Mixmaster Remailer Netzwerk anonym zu versenden, welches eine hohe Anonymität bietet. Die Nachricht wird über 5 zufällige Remailer rund die Welt geschickt. Es kann bis zu 12h dauern, ehe sie beim Empfänger eintrifft.
• Mac OsXP Folders – is a Quicklook Plugin for Mac OS 10.5. It's purpose is to display Windows XP style folders when images are found in the specific folder.

Meinen gpg-key habe ich schon seit 2004¹ und seit dieser Zeit ist da auch nur meine Standard Mail-Adresse drin gespeichert. Allerdings kann man mit einem Key auch mehrere Adressen benutzen.

Wenn man weiss wie es geht, ist das auch recht einfach einzurichten…

Zunächst einmal die ID des eigenen Schlüssels rausfinden:

~ > gpg --list-keys

/Users/dennis/.gnupg/pubring.gpg -------------------------------- pub 1024D/8FC5AC3D 2004-06-29 uid Dennis Wegner dennis@instant-thinking.de sub 1024g/D9952208 2004-06-29

Die ID meines Schlüssels² ist also 8FC5AC3D.

Und dann einfach per

~ > gpg --edit-key YOUR_ID

In den interaktiven Modus von gpg wechseln und adduid eingeben. Dann wird man nach Name, Email-Adresse und einem (optionalen) Kommentar gefragt. Das ganze dann noch mit der gpg-Passphrase absegnen und schon ist die zweite Adresse in dem Key enthalten.

In der Praxis schaute das bei mir so aus:

~ > gpg --edit-key 8FC5AC3D gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details.

pub 1024D/8FC5AC3D created: 2004-06-29 expires: niemals usage: SC
trust: unbekannt Gültigkeit: unbekannt sub 1024g/D9952208 created: 2004-06-29 expires: niemals usage: E
[ unknown] (1) Dennis Wegner dennis@instant-thinking.de [ unknown] (2). Dennis Wegner dennis.wegner@web.de

Und schon ist meine alte web.de Adresse³ auch in meinem Schlüssel. Für weitere Adressen den Vorgang wiederholen und glücklich verschlüsselte Mails versenden.

(via: The GNU Pivacy Handbook – Adding and deleting key components)

1. und ich muss den auch mal hier auf instant-thinking.de ein wenig prominenter platzieren… [↩]
2. die Ausgabe ist gekürzt, da werden alle Schlüssel aufgelistet die in eurem Schlüsselbund sind [↩]
3. die auch immer noch funktioniert, die leitet direkt an instant-thinking.de weiter [↩]

Meine del.icio.us-Links vom 10. März bis zum 12. März:

• Purre – Play iPhoto movies in FrontRow
• Wörterbücher – Kostenloser deutscher Thesaurus und ein Deutsch-Englisch Wörterbüch für das Mac OS Lexikon
• Step by Step: Configuring SSL Under Apache –
• Developing Rails Applications on Mac OS X Leopard –
• ExpanDrive – Seems like an extended Version of sshFS… Shareware, 29$.
• SING – stands for Send ICMP Nasty Garbage. It is a tool that sends ICMP packets fully customized from command line.
• Tunnelblick – is a simple graphical user interface for the great VPN software OpenVPN 2.0 and higher
• wicd – is an open source wired and wireless network manager for Linux which aims to provide a simple interface to connect to networks with a wide variety of settings
• Libra – Freeware Library Software for Windows
• If Version Control Systems were Airlines –
• SmartSleep – is a preference pane that dynamically sets the sleep state of your machine.
• gitnub – Git kicking it OS X style. Still many exciting nibbles to be implemented!
• Scrivener – is a word processor and project management tool created specifically for writers of long texts such as novels and research papers. Shareware, 39,95 $

Meine del.icio.us-Links vom 28. Februar:

• PlayVideoTS – opens the VIDEO_TS folder of ripped DVDs using the Apple DVD Player
• Changes – Diff on Speed. Mac OS X only Shareware, $39.95.
• Using autofs for GPG keys on a USB stick –
• MindNode – is a free and very easy to use mindmapping application
• ccollect – (pseudo) incremental backup with different exclude lists using hardlinks and rsync
• Yep – iPhoto like Software targeting PDFs.
• DiscRotate – is a Daemon and PreferencePane that will control the speed of your optical drives. It is written in Cocoa (Obj-C 2.0) for Mac OS X 10.5 Leopard.
• twill – is a simple language that allows users to browse the Web from a command-line interface. With twill, you can navigate through Web sites that use forms, cookies, and most standard Web features.