by:

Verschlüsselte Webseiten sind in der heutigen Zeit ein wichtiges Element um sensible Daten bei z.b. Bankgeschäften im Internet zu schützen.
Leider kosten diese Zertifierungen viel Geld obwohl die Aussage des Browsers:
"Blabla.com verwendet ein ungültiges Sicherheitszertifikat"
wenig bzw. nix über die tatsächliche Sicherheit der Verbindung aussagt.

Oft sind Zertifikate die vom Browser als ungültig bezeichnet werden trotzdem sicherer als andere Zertifikate, die als gültig gekennzeichnet werden.


Sicherheits-Ausnahmeregelung von Firefox

Mein Vorschlag wäre das Verfahren in zwei Teile zu gliedern.

1. Verschlüsselte Webseiten
Jeder soll die Möglichkeit haben, seinen Besuchern eine sichere Verbindung zur Verfügung zu stellen, ohne das man dafür zahlen muss und der Browser das Zertifikat als invalid kennzeichnet.

2. Verschlüsselte und verifizierte Webseiten

Es soll auch weiterhin die Möglichkeit geben Webseiten gegen Geld zu verifizieren.
Somit kann sich der Besucher sicher sein, dass die Firma real existiert und es sich nicht
um Betrüger handelt.

Ausserdem könnte ich mir eine Art Ampelsystem vorstellen, dass Aussagen über die Schlüsselstärke zur Verfügung stellt.

Leider wird das in naher Zukunft kaum möglich sein, derzeit sind SSL Zertifikate ein gutes Geschäft, dafür
spricht auch, dass die Browser den Zugang extrem erschwert haben.
Früher war es möglich mit exakt einem Mausklick eine "nicht vertrauenswürdige Webseite" zu besuchen, heute ist es ein ewiges und nerviges rumgeklicke bis man irgendwann gnädigerweise doch auf die Webseite kommt.
Bleibt zu hoffen, dass sich hier was ändern wird, da das jetzige Verfahren weder für
den Endbenutzer noch für den Betreiber wirklich zielführend ist.

Andreas


http://de.wikipedia.org/wiki/Zertifizierungsstelle
http://www.openca.org


Kommentare

by:

Es it wieder soweit, am 25.10.2009 wird im Rabenhof Theater Wien der Big Brother Award vergeben.

Der Big Brother Award wird an jene Personen, Institutionen, Behörden und Firmen vergeben, die sich im Feld der Überwachung, Kontrolle und Bevormundung ganz besonders verdient gemacht haben.

Big Brother Awards Logo

Der Eintritt ist wie immer frei, Einlass ab 19:00

Aus eigener Erfahrung ist es zu empfehlen eine halbe Stunde vorher da zusein.


Kommentare

by:

Auch in diesem Jahr ist wieder eine Demonstration gegen den Überwachungswahn und für mehr Datenschutz in vielen Städten geplant.

Um herauszufinden ob in deiner Stadt auch etwas geplant ist schu am besten auf folgenden Link:

http://freedomnotfear2009.org/freedom-not-fear-2009/overview-over-all-countries/


Kommentare

by:

Einen SSH Reverse Tunnel benötigt man z.B. wenn man von seinem privaten PC auf
seinen Arbeitsrechner zugreifen will, ohne jahrelangem Warten auf ein Port Forwarding
und den lästigen Weg über die Administrationsabteilung.

Folgenden Befehl müssen wir für unseren Tunnel am Arbeitsrechner ausführen:

ssh -l user -nNT -R 1337:192.168.0.123:22 78.42.111.52

-l user ist der username mit dem wir uns zuhause anmelden

-R 1337 ist der Port den wir zuhause aufmachen und mit dem wir uns verbinden werden

192.168.0.123 ist die ip des Arbeitsplatzrechners und 22 der Port

78.42.111.52 ist der Rechner zuhause auf dem ebenfalls ssh läuft

Nachdem wir nun die Tunnelverbindung geöffnet haben, können wir uns zuhause
mit dem Befehl ssh localhost -p 1337 zu unserem Arbeitsplatzrechner verbinden.

Zu bedenken gibt's dabei, dass man quasi ein Loch in der Firmenfirewall schafft,
was, wenn auch sehr unwahrscheinlich, von anderen ausgenutzt werden kann.

Ein zweites Problem sind manche Router die die Verbindungen nach einiger Zeit unterbrechen,
hier kann AutoSSH Abhilfe verschaffen.

Ich hoffe euch hat meine kurze Erklärung gefallen.

Andreas


http://www.openssh.com/
http://www.harding.motd.ca/autossh/


Kommentare

by:

Ich bin seit Jahren MySQL Benutzer aus Überzeugung und verwende es in nahezu jeder Webanwendung, die ich programmiere.
Allerdings häufen sich in letzter Zeit Anwendungsszenarien, die sich mit MySQL etwas schwierig gestalten...
Bevor ich jedoch meine Contraliste ausfahre, möchte ich noch ein paar positive Worte finden...

"MySQL ist eine tolle relationale Datenbank, solange man keine relationale Datenbank braucht" (Unknown)

Pro:
MySQL ist OpenSource
MySQL läuft auf nahezu jeder Platform
MySQL ist schnell und zuverlässig

Entgegen vielen anderen Berichten im Netz, ist auf meiner Contraliste die folgende Aussage nicht zu finden:
MySQL kann keine Transaktionen und Stored Procedures.
Dies ist schlicht nicht mehr der Fall, allerdings gibt es ein paar andere Limitationen in MySQL und damit komme ich nun zu den Contra Punkten.

Es ist nicht möglich Transaktionen in Stored Procedures oder Funktionen auszuführen.

Es ist nicht möglich eine Tabelle in mehrere Partitionen zu teilen, (diese auf mehreren Hosts zu verteilen)
und parallel abzufragen.

Es ist nicht möglich variable Tabellennamen in Triggern zu verwenden.

Es ist nicht möglich ein Update auf sich selbst zu machen (ausser mit dem Umweg über einen View)

Vereinfachtes BSP:
update test set x="y" where id in (select id from test)

Interessant finde ich die Interpretation von "between".
"Between" ist für mich "zwischen", between 1 and 3 wäre folglich 2.
MySQL interpretiert "between" aber als eine range (from - to).
Folgendes Beispiel ergibt daher true:

Between 1 and 3 = 1,2,3

select 1 between 1 and 3
select 2 between 1 and 3
select 3 between 1 and 3

Interessanterweise interpretiert Postgres between 1 and 3 als 2 und 3. Irgendwie verwirrend...

Was mich auch sehr stört ist, dass in MySQL von Haus aus keine effiziente Lastenverteilung möglich ist.

Um es kurz zu machen, ich glaube MySQL hat bei Webanwendungen einen guten Platz gefunden,
wo es sich behauptet kann, allerdings bleibt abzuwarten, was nach der Übernahme
von Oracle aus MySQL wird.

Ich für meinen Teil würde mir wünschen, dass MySQL wieder unabhängig von Sun und Oracle wird, aber
das ist natürlich eher ein Wunschtraum der sich in der nahen Realität wohl kaum verwirklichen wird.

Mich würde sehr interessieren was euch an MySQL gefällt und was nicht.

LG
Andreas


Kommentare


Seiten: