IT-weblog

All der tägliche Frust und Schweiß der IT-Branche

Kategorie: /dev/network (Seite 1 von 2)

ownCloud mit sicherem SSL

Will man nicht gerade alles selber compilieren, dann nimmt der bequeme Admin gerne auch eine normale main-stream-Distribution. In dem Falle Debian 7.1 was so ziemlich jeder VHost Anbieter können sollte. Dabei allerdings einen Webserver zu finden, der PFS beherrscht, also die Perfect forward secrecy, ist eine Baustelle für sich. Aktueller Stand der Lösung ist:

  • keinen Apache nutzen
  • nginx der Distribution nutzen
  • eintragen von ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
  • eintragen von ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:RC4:HIGH:!MD5:!aNULL:!EDH;
  • eintragen von ssl_prefer_server_ciphers on;

Und dann noch ein allgemein gültiges Zertifikat von z.B. startssl geholt und dann letztendlich via ssltest das ganze geprüft:

 ssllabls1

 ssllabls2

Grimms Märchen

Ja, der Grimme online award geht wieder los. Eigentlich eine schöne Sache, aber wie will man die Seiten im Web eigentlich fair beurteilen? Soll da wieder ein öffentlich rechtliches Angebot mit problematischem dritten Reich Inhalten und hohem Budget gewinnen dürfen? Oder darf es ein unterhaltsames Angebot eines Einzelkämpfers sein? Wie möchte man dies beides fair vergleichen? Und das bei so wenigen Kategorien, inhaltlich wie seitens der Betreiber.

Egal, ist halt wie Lotto. Mitmachen ist alles, und dann darf man auch wieder über die Gewinner und deren Auswahl lästern.

Schön so.

Alles auf IPv6

Einmal umgestellt und was sagt man: Es läuft!

Endlich haben die Provider mal die Testphase für IPv6 bei Websites und rootservern gestartet. Nur Stunden später habe ich das natürlich schon umgesetzt. Die ersten WordPress und Typo3 Installationen sind direkt via IPv6 ansprechbar. Die Logfiles dazu sehen dann lustig aus.

Apropos Logfiles: Wie anonymisiert man die IP-Nummern der Besucher auf den letzten x Stellen? Bislang – bei IPv4 – wurde ein 24er Netz genullt und gut ist. Was macht man bei IPv6? Es bleibt spannend.

Schön so!

Nur 25% Verstöße gegen Urheberrecht?

Da hätte ich ja erheblich mehr erwartet.Bei Video-Streaming soll der illegale Anteil sogar nur bei 5% des Volumens liegen. Bei Musik bei 10%!

Und da jammert die Medien-Industrie, sie würde mit dem Rücken zur Wand stehen? Dieser Anteil ist doch sicher etwa gleich dem von „damals“, die guten 80er Jahre. Wo jeder sich auf Compact-Cassette die Platte vom Nachbarn kopierte.

Ob man vieleicht einfach schlechte Inhalte bietet, die sogar die Kopierquote gesenkt haben? Nicht mal für lau will mancher das gejaule oder die langweiligen Streifen haben.

Schön so.

Netzneutralität nur für Festnetz?

Ist ja mal eine spassige Unterscheidung. Nur bei normalem Breitband via Kabel soll die Netzneutralität festgeschrieben werden. Mobiles Internet ist ja gaaanz anders.

Nur wie sieht die Zukunft aus? Mit LTE wird immer mehr Festnetz zum mobilen Internet auf für die eigene Wohnung kommen. Haben die halb-mobil angebundenen Dörfer dann keine Netzneutralität mehr zu erwarten? Volles Internet nur noch für Großstädte?

Schade drum.

Das Tool der Woche – fail2ban

Das war ja einfach: Erst probiert so ein dämlicher Brute-Force-Angriff via Pop3 im Mailserver Unheil anzurichten und schon hat man ein Tool zur Abwehr gefunden: fail2ban.

Ist einfach in Debian zu integrieren und nach kürzester Anpassung nach diesem Link läuft es auch gut an.

Schön so!

Ein schöner Tag!

Firefox überholt in Deutschland Microsofts Internet Explorer – In Deutschland jedoch liegt nach den Daten der halbjährlich stattfindenden W3B-Umfrage inzwischen der Firefox vorne.

Und bei mir liegt er da schon lange.

Schön so!

Nachruf auf das Internet

So langsam hat man ja keine Lust mehr sich in diesem rechtsfreien Raum zu engagieren. Alle paar Tage kommt eine andere Lobby und zerstört das mühsame Gewächs Internet, um ihre althergebrachten Interessen zu schützen.

Diesmal will das US-Unrecht die Welt erobern:

… der reine Download würde im Sinne des Handelsabkommens als „Urheberrechtsverletzung in kommerziellem Ausmaß“ zu einer Straftat …

… bei Hinweisen auf mutmaßliche Urheberrechtsverletzungen den Zugang zu Inhalten ohne weitere Prüfung zu sperren …

… bewusste Umgehung technischer Schutzmaßnahmen strafrechtlich zu belangen sein muss …

… bisherige Haftungsprivilegierung der Anbieter bei Urheberrechtsverletzungen ihrer Kunden aufgehoben …

Dann wird wohl jeder Upload von eigenen Medien erst mal vom Provider geprüft werden müssen. Downloads sind potentiell strafbar, könnte sich  ja nachträglich als Urheberrechtsverletzung herausstellen. Und alle paar Wochen ein Rechtsstreit, weil das Internet abgeklemmt wurde, muß ja keiner begründen, Hinweis alleine langt schon. Und die Kopie der Musik-CD fürs Auto ist dann auch obsolet, weil strafbar.

Internet, machs gut, es war schön in dir.

Schade drum.

Schweinegrippe in der Politik

Früher waren es ja mal Schweine im Weltall, heute sind sie an der Regierung und machen also Mist. Der neueste Vorschlag:

Der US-Rechnungshof (GAO) befürchtet, dass es bei einer Schweinegrippe-Pandemie zu Engpässen beim Datentransport im Internet kommen könnte. Die Regierung sollte daher Maßnahmen wie die Beschneidung der Bandbreite von Privatanschlüssen vorsehen

Der Industrie ist ja auch jedes Mittel recht um gegen den Krebs Filesharing vorzugehen. Das ist doch mit Sicherheit ein abgekartertes Spiel.

Schade drum.

Wozu ein Next Generation Network?

Dieser Artikel klingt erstaunlich neutral bis unkritisch. Dabei wird da gerade die vermeintliche Anonymität und Neutralität im Internet abgeschafft. Wenn es schon offenes Ziel ist dem Staat in die Hände zu spielen, wozu sollte ich das NGN dann noch wollen?

… Funktionserweiterung des Netzes, das nun „Bescheid wissen soll über den einzelnen Datenstrom …

… Single Sign On“ und der damit möglichen leichteren Authentifizierung auch Überwachungsanforderungen von staatlicher Seite leichter zugänglich …

… dazu führe, kostengünstige Konkurrenzangebote im offenen Internet zu blockieren …

Irgendwie sehe ich da überall nur Nachteile. Und wer hat’s erfunden? Das F-Institut war mal wieder Federführend.

Schade drum.

Ältere Beiträge

© 2017 IT-weblog

Theme von Anders NorénHoch ↑