tleilaXu.de - scytale.org

Da gestern mein GPG-Key abgelaufen ist, habe ich beschlossen ihn einfach um weitere fünf Jahre zu verlängern. Die meisten haben sinniger weise ihre Signatur ebenfalls nur bis zum Ablaufdatum erteilt, daher bitte nun auffrischen.
Besten Dank.

Nur als kurze Info: ich habe mein Zertifikat für https erneuert. Das alte wäre in Kürze abgelaufen. Ist wieder von cacert.org signiert.

Seit einiger Zeit ist scytale.org auch über IPv6 erreichbar: die Domains ipv6.scytale.org und ipv6.tleilaxu.de haben dafür einen AAAA-Record. Leider scheinen die beteiligten Nameserver bei der Auflösung dieser Adressen nicht alles richtig zu machen, sodass diese u.U. auch eine IPv4-Adresse kennen.
Bezüglich IPv6 möchte ich an dieser Stelle auch auf den Blog von damian delta-phi.net hinweisen, der sich ausgiebig mit IPv6 beschäftigt. Aktuell ist ein OpenWRT-Setup im Aufbau, mit dem es möglich sein wird, IPv6 am heimischen DSL-Anschluss zu nutzen.

Ich möchte außerdem auf das aktuallisierte Impressum hinweisen: nachdem seit einiger Zeit die CC-Lizenzen in Version 3.0 erfolgreich im Umlauf sind, sind auch sämtliche Inhalte dieses Blogs, sofern nicht ausdrücklich anders angegeben, nun unter der aktuallisierten Fassung lizenziert.

Heute bin ich zufällig über den Link zu GENESIS gestolpert. Es handelt sich dabei um ein Gemeinsames neues statistisches Informationssystem, welches von den Statistischen Ämtern des Bundes und der Länder gemeinsam entwickelt wurde.
Sowohl für die kostenlose private Recherche als auch die komplexere geschäftliche stehen Möglichkeiten zur Verfügung. Die größeren Abfragen werden über einen geringen jährlichen Nutzerbeitrag abgerechnet.
Ich berichte deshalb darüber, weil ich vor gut einem Jahr an einem Statistiktool mitentwickelt habe, welches auf zuverlässige Daten angewiesen war und genau diese Datenbank des Statistischen Bundesamtes sie liefern konnte.
Auch wenn damit geworben wird, dass nach neusten Richtlinien der barrierefreien IT-Verordnung (BITV) entwickelt wurde, ist die Handhabung leider etwas umständlich. So funktioniert z.B. die Vor/Zurück-Funktion des Browsers nicht.

SOCKS-Client

Um die Verbindung(en) einer Software transparent über einen SOCKS-Proxy laufen zu lassen, bieten sich die Tools tsocks und socksify (aus dante-client) an.
Oft haben die Programme (z.B. Firefox) jedoch bereits selbst eine Unterstützung für SOCKS inklusive oder das Betriebssystem (z.B. OS X) bietet entsprechende Mechanismen für Programme, die diese Funktion nutzen, an.

tsocks


# To configure tsocks with a specific SOCKS server
vi /etc/tsocks.conf
# Run application with wrapper arround
tsocks APPLICATION [args]


socksify (dante-client)


# Run application with wrapper arround
socksify APPLICATION [args]


SOCKS-Server/Proxy

openssh

Ein sehr einfach und schnell "installierter" SOCKS-Proxy kann über das openssh-Paket temporär aufgesetzt werden (solange die ssh-Session läuft).

ssh -D [bind_address:]port host


dante-server

Da auch ich nichts zu verbergen habe, bin ich auch dieses Jahr wieder auf dem Chaos Communication Congress (CCC) im Berliner Congress Center (bcc). Unter dem Motto "Nothing to hide" treffen sich erneut Hacker aus aller Welt um zu Lauschen, zu Lernen, zu Diskutieren und natürlich um zu Hacken - und das im ganz positiven Sinne - auf dem 25C3.

Neben den "offiziellen" Live-Streams und zahllosen third-party Blogs, können auch auf dieser/meiner Seite sowie auf der Seite meines Kollegen Jan weitere Beiträge rund um den Kongress kritisch beäugt werden. So: Stay tuned!

Unter diesem Titel kam gestern am späten Abend eine äußerst interessante Dokumentation im SWR Fernsehen über den sogenannten DatenSCHUTZ. Auch wenn man denkt schon alles darüber zu wissen, hier kam garantiert noch was neues:
In Vietnam kann man sich gegen eine "geringe Aufwandsentschädigung" sämliche Daten, die Paypal (streng vertraulich) speichert, beschaffen. Besonders brisant finde ich, dass es überhaupt (gesetzlich) möglich ist, derart vertrauliche Daten ohne Kenntnis der betroffenen Personen ins Ausland zu transferieren. Ob dies nur ein Einzelfall ist oder es noch deutlich mehr derartige "Pannen" gibt, bleibt natürlich offen / gilt es zu untersuchen.

Derzeit noch in Kurzform, wie man eine CA erzeugt und mit ihr ein neues Zertifikat signiert.
# CA erzeugen
openssl req -new -x509 -keyout ca.key -out ca.pem -days 3650

# CA cert erzeugen
openssl x509 -in ca_cert.pem -out ca_cert.crt

# Client-CSR
openssl req -new -keyout client.key -out client.csr -days 365

# Client-CSR von CA signieren (zeugs muss in /etc/ssl/openssl.cnf stehen)
openssl ca -policy policy_anything -out client.crt -infiles client.csr

# Decrypt cert
openssl rsa -in cert.pem > cert.crt

# erstellt cert für apache/https
openssl genrsa -out serv.key 2048
openssl rsa -in serv.key -out serv.pem
openssl req -new -key serv.key -out serv.csr
openssl x509 -req -days 365 -in serv.csr -signkey serv.key -out serv.crt

Falls sich jemand einen kleinen Einblick in NAT oder Tunnel unter OS X verschaffen will, der kann sich meinen neuen Artikel mit selbigem Titel wie dieser Blogpost anschauen. Der Grund für das kleine Howto war, dass ich meine Wii gerne über einen OpenVPN-Tunnel ins Internet bringen wollte. Da ich gerade nur mein Macbook zur Hand hatte (und ich leider keine passendes Howto im Internet gefunden habe), habe ich eben damit solange herum experimentiert bis es funktioniert hat. Ich vermisste ja immer noch schmerzlich iproute2 und iptables unter OS X und musste mich somit auch erst in ifconfig, ipfw und natd einarbeiten.
Für weitere Hinweise in Sachen Firewall, NAT und Routing unter OS X bin ich übrigens immer dankbar.

System

Der Server läuft nun mit "Ubuntu Hardy Heron", dem neusten "Long Term Support"-Release aus dem Hause Canonical. Auch wenn "Gutsy Gibbon" keine Probleme machte, habe ich bei einem LTS-Release ein besseres Gefühl bei einem Server. Beim Distributions-Upgrade gabe es übrigens keinerlei Probleme. Ich bin begeistert!

scytale.org / drupal

Darüber hinaus, habe ich der Webseite (drupal) zwei neue Module spendiert:

• Tagadelic: Erstellt diese hübsche Tag-Liste auf der rechten Seite (die Größe des Tags entspricht der Häufigkeit seiner Verwendung).