Neue geschäftliche Homepage auf Webber-Basis online

Seit heute Mittag ist meine neue Webseite an der TU online. Beim Entwurf dieser Seite liegt die Konzentration wieder klar auf dem Inhalt. Das Pflegen der Seiten soll für mich einfach sein, die Seiten sollen keine aktiven Inhalte haben. Auf dem Server liegen klassische HTML-Seiten, wenige PNGs und PDFs.

Bildschirmfoto 2009-11-16 um 21.52.13.png

Auf Webber zur Generierung statischer HTML-Seiten bin ich über einen Blogeintrag vom Schockwellenreiter gekommen. Ich benutze Webber praktisch als Offline-CMS. Das Grundlayout stammt von Leo Babauta. Das Foto von mir hat der Grapf geschossen.

Neue geschäftliche Homepage auf Webber-Basis online weiterlesen

Macs synchrone – eine Alternative zu Mobile Me

Bei der Installation eines neuen Macs wird man immer auch gleich nach einer Teststellung des Mobile Me Dienstes gefragt. Mobile Me ist ein Dienst von Apple, der die Synchronisation diverser Dienstprogramme zwischen unterschiedlichen Macs, dem iPhone oder iPod Touch ermöglichen und eine Online-Festplatte, sowie eine persönliche Webseite mit verschiedenen Extras bietet.

Picture 1.png

Die Onlinefestplatte iDisk kann u.a. dafür genutzt werden, OmniFocus-Daten zwischen Mac und iPhone zu synchronisieren. Aus diesem Grund testete ich den Dienst für die kostenlose Testphase, um mich danach um Alternativen zu kümmern.

Macs synchrone – eine Alternative zu Mobile Me weiterlesen

Die TLS Wiederverhandlungsproblematik (TLS renegotiation issue)

20091110-CRW_7062.jpg

Am Donnerstag, den 5.11. erschien auf Heise Security eine Meldung zu einer Schwachstelle im SSL/TLS-Protokoll. Es war schwierig, aus der Beschreibung die Brisanz der Schwachstelle abzuleiten. Die bei Heise folgende Diskussion zeigte, dass der Eindruck entstand, dass es sich um eine Lücke handle, die nur bei exotischen Konfigurationen auftreten würde. Diese Einschätzung ist leider falsch! Heute meldet Heise: OpenSSL fixt TLS-Schwachstelle. Allerdings besteht hier der Fix nur darin, die Wiederverhandlung im TLS abzuschalten. Dabei handelt es sich jedoch zur Zeit leider um die beste zur Verfügung stehende Maßnahme. Das Security Advisory von Cisco, das gestern erschien, liest sich wie eine Produktportfolio (“Details”), da fast jedes Produkt SSL/TLS unterstützt. Hier arbeitet man an Lösungen.

Thomas Gebhardt und ich haben für unsere Administratoren und als Vorlage für Informationen für unsere Benutzer einen Artikel zusammengestellt, in dem wir den Wissensstand noch einmal in Deutscher Sprache zusammenfassen. Relevant ist dieses Wissen vor allem für Betreiber von Infrastruktur, die SSL/TLS verwendet (also z.B. HTTPS, IMAPS, LDAPS, etc.) aber leider auch für alle Benutzer von Online Banking, Online Shopping, eGovernment etc.

Das Problem mit den Standardpasswörtern und endlich mal ein anständiger (wenn auch recht billiger) Mobilwurm

“Wenn Dir jemand sagt, ändere als erstes Dein Passwort, dann solltest Du das ernst nehmen!” So könnte man die Lehre aus dem ersten iPhone-Wurm zusammenfassen. [From heise Security – Erster iPhone-Wurm unterwegs]