Meine delicious.com-Links vom 15. September bis zum 3. Oktober:

• [Full-disclosure] Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D. – Killing any Windows Vista/7 with enabled SMB over the network…
• Dropbox SnowLeopard Service – These services will appear in every contextual menu of files. You are now just 2 clicks away from posting something to Dropbox!
• Top 7 Fonts Used By Professionals In Graphic Design – 7 beautiful Fonts!
• Caching Apple's Signature Server –
• Configuration Management Using Puppet – This book is a configuration management workshop wrapped around puppet, the next-generation configuration management utility that has proven to be simple, straightforward, flexible, scalable, stable, fast, extensible and most importantly, truely Free.

Wenn man einen Webserver unter Mac OS X betreibt, und ausserdem möchte, dass die gesamte Kommunikation mit diesem verschlüsselt abläuft, wird man sich früher oder später mit dem mod_ssl-Modul des Apache Webservers befassen. Dieses fantastische Stück Software sorgt beispielsweise dafür, dass nicht jeder der im gleichen WLAN sitzt oder sonst irgendwie den Datenverkehr mitschneiden kann, auch die Usernamen, Passwörter oder sonstige interessante Daten frei Haus erhält. In dem oben stehenden Bild ist mein Login über HTTP schön zu sehen¹.

Wie man das ganze unter OS X recht flugs, allerdings auch nicht so richtig geeignet für ein echtes Produktivsystem, hin bekommt wird hier in fünf Schritten beschrieben.

1. Erstellung einer eigenen Certification Authority (CA)
2. Erstellung eines Private Key für den Web Server
3. Erstellung eines Certificate Request für den gerade erstellten Private Key des Webservers
4. Unterschreiben des Certificate Request mit dem Key der CA
5. Anpassen der Apache-Configs

Weiter geht es nach dem Klick…

Weiterlesen →

1. Und nein, mein Passwort ist üblicherweise nicht “test123″ [↩]

OpenID¹ ist ein dezentrales Single SignOn Verfahren das helfen will, die Legion der User/Passwort-Kombinationen zu reduzieren.

Die Idee ist, dass man sich einmal eine OpenID besorgt und sich dann mit dieser bei vielen Sites anmelden kann. Dazu wird meistens ein OpenID-Feld angezeigt in dem man dann die Adresse seiner OpenID einträgt. Die Login-Seite leitet dann zu der OpenID weiter. Sollte man sich im Verlauf der aktuellen Surf-Session noch nicht mit seiner OpenID angemeldet haben macht man das nun, wird wieder zurück auf die Seite geleitet an der man sich anmelden wollte und ist drin. Das ganze sieht dann z. B. so wie bei identi.ca² aus:

Das ist sehr einfach und hört sich nur anfangs kompliziert an.

Das ganze hat aber auch Haken:

• Bei weitem nicht alle Websites des Internet unterstützen OpenID³
• Manche Websites geben zwar OpenIDs aus, nehmen aber keine fremden an, so dass der ganze dezentrale Gedanke den Sinn verliert
• Man vertraut seine Login-Daten für eine ganze Menge Sites seinem OpenID-Provider an

Das letzte Problem lässt sich schnell lösen, wenn man einfach sein eigener OpenID-Provider wird.

Dazu braucht man im Prinzip nur ein bisschen eigenen Webspace der PHP kann und das Script PHPMyID. Da ich Wordpress für meine Seite benutze, habe ich ausserdem noch das OpenID Delegate PlugIn heruntergeladen, das es sehr einfach macht OpenID-Anfragen an die richtige Stelle zu lenken.

Weiter nach dem Klick… Weiterlesen →

1. Hier der sehr erhellende Wikipedia-Eintrag [↩]
2. Ein Twitter-Clone [↩]
3. Aber doch schon so einige, darunter auch Google, Yahoo, Flickr, Facebook, MySpace, Wordpress… [↩]

Meine delicious.com-Links vom 13. Juli bis zum 21. Juli:

• Data Deduplication im Backup/Recovery Umfeld –
• Virtualisierung von Storage Area Networks –
• pdftotext – dient der Konvertierung von PDFs in reinen Text, entstammt dem xpdf-Paket.
• Open Atrium – is an intranet in a box that has group spaces to allow different teams to have their own conversations. It comes with six features – a blog, a wiki, a calendar, a to do list, a shoutbox, and a dashboard to manage it all.
• hid.im – A Hidim turns a torrent into a regular PNG image. You save the png yourself. You can post it anywhere. People can decode it, but it can't be searched for… it won't turn up in searches for those torrents, unless you provide text that matches.
• How to Debug PHP Using Firefox with FirePHP – This article shares an elegant, simple, and more maintainable way of debugging Ajax apps via the web browser (more specifically for the Mozilla Firefox browser). You’ll learn the basics of leveraging Firefox in conjunction with Firebug and FirePHP to implement FirePHP libraries on web apps and logging messages in the Firebug console.

Meine delicious.com-Links vom 9. Juli bis zum 13. Juli:

• SweetFM – switches seamlessly between Last.fm and iTunes. Tune to any station and you can control Last.fm with SweetFM's interface – stop the stream and you can use it as an iTunes controller!
• killer spiele werte. zur komplexität einer verbotsdebatte und ihres spielgegenstandes – allgemein geht es um das thema der gewalthaltigen computerspiele (oder, wie es so gerne heisst, “killerspiele”), den kulturhistorische kontext, in dem man die moral-panic debatte sehen muss, zensur und werte, medienwirkungsforschung und die rechtliche situation in deutschland.
• Fauna – Very clean theme for wordpress…
• The Ultimate Beginner’s Guide To AppleScript –
• Karmetasploit – KARMA + Metasploit 3 == Karmetasploit

Meine delicious.com-Links vom 2. Juni bis zum 16. Juni:

• 10.5: Repair Time Machine after logic board changes – What to do with your Backup when you MAC changed…
• rsync-Backup der c’t unter Windows Vista –
• Paperkey für das GnuPG Schlüssel-Backup –
• The joy of electronic books – Scanning around 3000 books and making them available in a personal ebook library. Awesome!
• ViEmu for Word and Outlook – is an innovative new product that provides vi/vim emulation for document processing in Microsoft Word, and for mail composing in Microsoft Outlook.
• System Administrator Interview Cheat Sheet –
• A quick history of software platforms: How we got here, and where we're going – Well worth the read…

Meine delicious.com-Links vom 2. Mai bis zum 6. Mai:

• Dynamikschwund in der Popmusik – Tage des Donners – Ob Oasis oder Red Hot Chili Peppers: Die Popmusik hat die Unterschiede zwischen laut und leise aufgegeben. Was bleibt, sind Aufnahmen an der Grenze zum Lärm.
• Going Green at Google –
• Data Center Efficiency Measurements –
• Packet Garden – captures information about how you use the internet and uses this stored information to grow a private world you can later explore.
• BuddyPress – will transform an installation of WordPress MU into a social network platform
• WinFF – is a GUI for the command line video converter, FFMPEG. It will convert most any video file that FFmpeg will convert.
• Using GnuPG with Pine for Secure E-Mail –
• Pine + GPG mini-howto –
• Achieving Email Bliss with IMAP, Gmail, and Apple Mail –
• Murky – is a GUI client app for the Mercurial distributed version-control system. It lets you manage repositories and source files without using a command-line.
• Cocoa Dev Central: Learn Objective-C –
• Snowtape – Recording of Internet radio stations for Mac OS X
• Dokan SSHFS – is a windows program that mounts remote file systems using SSH.
• McKinsey & Co. Report: Clearing the Air on Cloud Computing –
• Above the Clouds: A Berkeley View of Cloud Computing –
• Video Monkey – is a free video encoding application exclusively for Mac. It was created after the demise of the great tool Visual Hub.

Meine delicious.com-Links vom 28. April bis zum 30. April:

• OpenID for non-SuperUsers –
• 10 Papers Every Programmer Should Read (At Least Twice) – Most are easy to read but some are rough going – they drop off into math after the first few pages. Take the math to tolerance and then move on. The ideas are the important thing.
• wmd – The Wysiwym Markdown Editor – is a simple, lightweight HTML editor for blog comments, forum posts, and basic content management.
• Shape Collage – Free Automatic Photo Collage Maker
• Automatic build date adjusting with SVN and bash // Automatic build date adjusting with SVN and bash –
• ordnr.de – Ordnerrücken bedrucken 2.0 mit Panoramabildern und anderen tollen Sachen.

Diese Kombination, liebe Freunde der sicheren Komunikation to go, kann unter Umständen die Wände hoch treiben.

Wenn man nämlich auf dem iPhone einen IMAP-Account einrichtet dessen sichere Kommunikation auf einem selbst signierten Zertifikat beruht passiert folgendes:

Das iPhone öffnet eine sichere Verbindung¹ zu dem IMAP-Server auf Port 993². Dann stellt es fest, dass das Zertifikat nicht bekannt ist und fragt nach, ob man wirklich mit diesem Server reden will.

Das will man natürlich und das iPhone will wieder über eine sichere Verbindung mit dem IMAP-Server reden. Aber dieses mal auf Port 143…

Das, werte verbliebene Leserschaft die immer noch diese exotischen Begriffe in sich aufsaugt, ist ein recht großes und schwer zu erkennendes Problem wenn man nur Port 993 auf dem IMAP-Server geöffnet hat.

Nach der Entdeckung des Problems ist die Lösung dann sehr einfach:

Für die Ersteinrichtung öffnet man den Port 143³ einfach und im Anschluss daran kann man auch, oh Wunder, in den erweiterten Einstellungen auf dem iPhone den Port 993 als zu verwendenden IMAP-Port konfigurieren.

Warum es diese Funktionalität nicht auch schon bei der Ersteinrichtung über einen “Erweitert”-Button gibt ist mir utterly unexplainable, aber jetzt läufts halt.

(Lösung via: Wireshark und Artur Hefczyc)

1. sehr gut [↩]
2. nicht so gut wie wir später sehen werden [↩]
3. natürlich mit aktiviertem TLS [↩]

Meine delicious.com-Links vom 30. März bis zum 7. April:

• Gartner Identifies the Top 10 Strategic Technologies for 2009 –
• Geek And Poke: Let The Clouds Make Your Life Easier –
• Anmerkungen zu Cloud Computing « Sprechblase –
• mittelstandswissen.de – Cloud Computing –
• Technology Review – Auf Web-Wolke Sieben? –
• CeBIT special – Deutsche Bank Research: "IT ist nicht grün und wird es niemals sein" –
• iX – Green IT soll hauptsächlich Kosten und Energie sparen –
• Cloud Computing: Deutsche Anwender sind noch skeptisch – computerwoche.de –
• heise online – Ein Platz auf der Wolke –
• Data Warehousing in the Clouds – Making Sense of the Cloud Computing Market
• Gartner Says Cloud Application Infrastructure Technologies Need Seven Years to Mature –
• regexxer – is a nifty GUI search/replace tool featuring Perl-style regular expressions. If you need project-wide substitution and you’re tired of hacking sed command lines together, then you should definitely give it a try.