Kategorien
Netzfund Sicherheit

Wie funktioniert der Schlüsselaustausch nach Diffie-Hellman?

Um verschlüsselt zu kommunizieren, trifft man früher oder später auf die Ausdrücke „Key Exchange“ und/ oder „Diffie-Hellman“.

Der Diffie-Hellman-Algorithmus basiert auf reiner Mathematik. Man könnte meinen, dass es für diese Themen nur schwer verständliche Erklärungen gibt. Aber auf Youtube habe ich ein tolles Video gefunden, dass den Schlüsselaustausch per Diffie-Hellman verblüffend einfach mit Farben erklärt.

Natürlich sind das nur die Grundlagen, aber wer sich aus Interesse oder für Beruf/ Studium mit dem Thema auseinander setzen will, findet mit dem Video eine echt Gute Erläuterung!

Bild: https://stocksnap.io/photo/MO3XRZ5T5E

Kategorien
Internet of Things Sicherheit

IP-Cams: Unsafe by Design

Das Internet of Things (IoT) ist der letzte Schrei. Immer mehr Haushaltsgeräte werden mit einem Internetanschluss bestückt und werden dadurch smart – das führt auch dazu, dass die Systeme angreifbar werden – quasi ab Werk.

Kategorien
Kurztipp Linux

Farbschemen für i3, i3status und dmenu im Browser erstellen

Das Programmpaket aus dem Tiling-Window-Manager i3, i3status und dmenu lässt sich unkompliziert in den Konfigurationsdateien anpassen. Wenn es jedoch an die Farbwahl geht, ist es mitunter etwas umständlich, die Farben miteinander abzustimmen.

Thomas Hunter II hat mit dem „Online Coloscheme Configurator for i3,i3status and dmenu“ eine Webseite gebaut, mit der sich Farbschemen für i3, i3status und dmenu einfach zusammenklicken lassen.

Wie Hunter schon im Readme erläutert, ist die Webseite ein klassisches „Quick & Dirty“ Wochenend-Projekt. Dennoch tut es tadellos seinen Dienst, obwohl es sicher keinen Designpreis gewinnt.

Die Vorschau der Konfigurationsdatei wird immer mit aktualisiert, sodass man die Einstellungsblöcke für die Farben direkt kopieren und in die eigene Konfiguration übernehmen kann.

Das Programm ist Open Source, den Sourcecode gibt’s auf GitHub.

 

Kategorien
Open Source SEO Tutorial WordPress

WordPress Beine machen

WordPress ist eine nicht gerade kleine Software. Deshalb kann es durchaus vorkommen, dass das Laden von Artikel viel Zeit in Anspruch nimmt. Das ist nicht nur nervig, sondern auch unvorteilhaft für das Suchmaschinenranking. Man kann aber etwas dagegen tun: Caches.

Zunächst einmal ist es wichtig, eine PHP-Version mit Caching einzusetzen. Ab PHP 5.5 wurde OPCache per Default mitgeliefert. PHP 7 ist gegenüber PHP 5 aufgeräumt wurden, was es zusätzlich flotter macht.

Als zweiten Punkt sollte man Caching von WordPress selbst ins Auge fassen. Es gibt etliche Plugins in WordPress‘ Plugin-Directory, die man benutzen kann. Das beliebte W3 Total Cache ist übrigens mit WordPress 4.7.1 nicht mehr kompatibel. Update: Dieser Effekt betrifft scheinbar nicht alle WordPress-Installationen bzw. PHP-Konfigurationen.

Ich benutze daher WP Super Cache, was auch für Laien recht einfach zu benutzen ist, weil es diverse Einstellungen als empfohlen markiert. Daran kann man sich beim Einstellen orientieren.

Wenn man diesen Schritten folgt, baut WordPress die Seiten und Artikel schon ein gutes Stück schneller auf. Aber mitunter noch ausbaufähig. Eine weitere Möglichkeit ist ein auf Redis basierender Cache wie Redis Cache. Redis ist eine NoSQL-Datenbank mit einfacher Key-Value-Struktur.

In meinem Falle hat dieses Plugin den Seitenaufbau nochmals spürbar beschleunigt. Man verbindet das Plugin in den Einstellungen mit dem Redis Server (was z. B. über einen Unix-Socket läuft) und anschließend cached WordPress auch über Redis, was sich (zumindest in meinem Fall) fast schon deutlicher als die vorherigen Schritte bemerkbar gemacht hat. Nachteil hier ist eben nur, dass man sich um einen Redis-Server kümmern muss. Wenn man auf dem Webserver nur noch begrenzt Ressource frei hat, sollte man auf diese Maßnahme eher verzichten.

tl;dr

  • Benutze PHP 7 oder eine PHP Version mit Opcache
  • Benutze Caching Plugins wie WP Super Cache
  • Benutze Redis Cache, falls möglich (benötigt zusätzlichen Redis-Server)

 

Kategorien
Hitchhike In eigener Sache WordPress

Operation geglückt, Patient tot

Ich habe in den letzten Monaten viele Experimente mit meinem Blog gemacht. Der größte Teil dieses Experiments war das Experimentieren mit verschiedenen Blog-Engines, u. a. meiner eigenen.

Lange Rede, kurzer Sinn. Ich erkläre diese Experiment(e) für gescheitert. Warum? Ganz einfach: Ich habe dadurch mehr Aufwand als Ertrag. Ursprünglich war mein Ziel, meine Artikel nur noch in Markdown zu verfassen und eigentlich überhaupt kein Backend mehr zu benutzen.

Haken daran ist, dass ich zu viel Zeit darin investieren musste, Pflichtfeatures auch unter den alternativen Engines zu implementieren/ konfigurieren, selbst wenn das nur die Kommentarfunktion war. Letztere hat immer wieder massiv Probleme gemacht habe, weshalb ich zeitweise überhaupt keine Kommentare mehr hatte. Und dadurch wurde jegliche Form von Diskussion im Keim erstickt.

Vergangenes Wochenende war der Punkt erreicht, an dem ich die Rolle rückwärts machen musste. Mein Feed machte durch ein fehlerhaftes Update Probleme, wodurch bei RSS-Readern über 80 neue Artikel eingereicht wurden (sorry dafür!). Viele Artikel waren zusätzlich einfach nur noch kaputt (wegen Importfehlern), damit war der Patient endgültig tot. Daher habe ich mich dazu entschlossen, wieder zu WordPress zurückzukehren und meine (Programmier-)Ressourcen wieder wichtigeren Projekten zu widmen.

Inhaltlich

Ich muss ehrlich zugeben, dass zwischen Fortsetzen und Einstellen von 0fury.de nicht viel Raum waren. In den letzten Monaten war 0fury.de mehr oder weniger nur ein Changelog-Anzeiger für den Distrochooser, aber zu wenig mit informativen Charakter. Damit verlor das Projekt Blogging auch seinen Reiz für mich. Um diese Attraktivität für mich wieder herzustellen habe ich mich nun zu folgenden Änderungen entschieden:

Ich werde meinen Inhalt ändern. Ich will wieder hin zu einem vielseitigeren Inhalt, aktuell war er viel zu eintönig. Daher werde ich hier vermehrt über Sicherheit und/ oder Reverse Engineering (und weitere Theme) schreiben. Damit wir uns nicht falsch verstehen – ich will hier kein Heise Security-Abklatsch aus meinem Blog machen. Eher in die Richtung, was ich mit der Ransomware Zepto gemacht habe. Analysen, Erklärungen. Ich stehe für Wünsche offen!

Das Thema Reverse Engineering bezieht sich vor allem auf das Web. Beginnen werde ich diese Thema mit (einem) Artikel(n) zum Stack von IP-Kameras und wie man sich darauf aufbauend ein Linux-fähiges Webinterface basteln kann.

Zusätzlich werde ich wieder mehr über Themen schreiben, die mich interessieren. Z. B. das Wine 2.0 erschienen ist. Linux & Open Source bleibt nach wie vor im Fokus.

Feeds

Ich lenke einen Teil meiner Feeds um. Ansonsten gilt: Die neue alte Adresse zum Feed lautet https://0fury.de/feed/. Sorry für den Aufwand!

Kommentare

Ihr könnt wieder Euren Senf zu meinen Artikeln ablassen!

tl;dr

Ich gebe 0fury.de nicht auf, ändere aber etwas den Schwerpunkt.

Was ich aus der Geschichte mitnehme

404-Fehler. Es werden etliche Artikel zunächst nicht mehr erreichbar sein. Ich werde die nach und nach umlenken, sofern ich es abdecken kann. Aktuell sind 215 216 Artikel online – mithilfe der Suchfunktion sollte also alles nach wie vor gefunden werden können!

Ich verfolge auch unter WordPress den Ansatz eines Blogs, der seine Besuch nicht überwacht. Ich zähle wieder meine Besucher via Statify, CDN-Dienste sind aus dem Theme entfernt. Google Analytics oder Piwik benutze ich auch weiterhin nicht.

 

Kategorien
Linux News Open Source Wine

Lang gekeltert: Wine 2.0 ist da

Die Wine Entwickler haben Version 2.0 des „Nicht-Emulators“ Wine vorgestellt. Wine stellt eine Kompatibilitätsschicht unter Linux und Unix bereit, um Windows-Anwendungen auszuführen.

Die Arbeiten an der Version dauerten über ein Jahr und brachten über 6600 Einzeländerungen hervor. Von Wine 2.0 wird unter anderem Microsoft Office 2013 unterstützt. Auch die Unterstützung für die 64-bit Variante auf macOS steht nun zur Verfügung.

2.0 ist die erste Version eines neuen Release Modells. Dieses Modell sieht vor, jährlich ein neues Release bereit zu stellen. Das bedeutet auch, dass neue, unfertige Features erst in der nächsten „vollen“ Version mitgeliefert werden. Das betrifft aktuell unter anderem Direct3D oder den Anzeigetreiber von Android.

Bis Wine 2.0 in allen Paketverwaltungen zur Verfügung steht, wird es erfahrungsgemäß noch etwas dauern. Ubuntu liefert noch 1.6.2-ubuntu14 aus. Fedora hat schon die neuere 2.0-0.1.rc5 und rc6 in den Repositories, aber es handelt sich dabei noch um die Vorabversionen und nicht um das jetzt angekündigte finale Release.

Mehr Infos gibts in dem Release Announcement.

Bild: https://www.winehq.org/

Kategorien
In eigener Sache Linux

Distrochooser auf dem 33c3

Kurze Servicemeldung: Auf dem 33c3 gibt es distrochooser.de-Sticker.

Wer welche möchte, kann mich auf Twitter oder direkt @distrochooser in einem Teet erwähnen.

Es liegen auch einige auf den Stehtischen vorm Catering.

Kategorien
Kurioses Netzfund

Kurioses: IPv6 Christmas Tree

Was man nicht so alles im Netz findet.

Heute: Der „IPv6 Christmas Tree“. Auf http://ipv6tree.bitnet.be/ findet man den Livestream eines bunt blinkenden Plastikbäumchens und dazu gibts weihnachtliches Liedgut in Dauerschleife.

Kurios an dem Bäumchen ist der Zusammenhang mit IPv6, das Bäumchen steht nicht umsonst auf einem Router. Das Blinken der Lampen kommt nämlich von Ping-Requests an diverse IPv6-Adressen (zu finden auf der Webseite).

Warum man so etwas tut? „Weil IPv6 und weil man’s kann“ ist da wohl die einzig valide Antwort. Vielleicht hilft man damit, die Verbreitung von IPv6 zu steigern, wer weiß…

Bild: Screenshot http://ipv6tree.bitnet.be/

Kategorien
Distrochooser In eigener Sache Linux Projekte

Distrochooser 3: Open for testing

Der Distrochooser 3 ist inzwischen auf einem Stand, bei dem erste Tests möglich sind. Anders als zuvor geht es jetzt nicht mehr nur noch um das reine testen der Technik, sondern auch des Inhaltes.

Was neu ist

  • Text-Feedback*
  • Feedback-Anzeige anderer User*
  • Andere Fragen als beim LDC 2

Hinweis zur Option ‚Auch unpassende Distributionen anzeigen‘

Es geht hier um Distributionen, die eine negative Zuweisung zu einer Antwort haben, die somit nicht ins Ergebnis einfließen dürfen. Z. B. Antwort „ich will Linux auf HDD installieren“ schließt sämtliche Live-Distros aus.

Je nach gesetzter Option werden diese Distributionen als „unpassend“ aufgeführt oder nicht dargestellt.

Die Matrix hinter den Fragen ist noch relativ grob bzw. noch nicht fertig. Ich würde daher um Tests bitten und falls das Ergebnis nicht zusagt um einen Kommentar in der entsprechenden Box. Danke!

Es ist anzunehmen, dass im Laufe des Tests die Ergebnisse besser werden. Bei der Beta handelt es schließlich noch nicht um das fertige Produkt.

Hier gehts zur Beta des Distrochoosers: https://beta.distrochooser.de

Ich bedanke mich vorab für jegliches Feedback! Bitte beachtet beim Testen, dass es sich um eine erste Testversion handelt.

„Macken“ aka known Bugs

  • Das erste Ergebnis dauert möglicherweise recht lange
  • IE-Support ist noch ungetestet
  • Seite läd noch recht lange
  • Frageformulierungen, Übersetzungen sind nicht final (auch hier bitte ich um Hinweise, wenn Passagen nicht verständlich sein sollten)

*: das Feedback muss von mir freigeschaltet werden, um SPAM zu verhindern.

Kategorien
Kurztipp Linux Open Source

screenfetch

Um unterschiedliche Informationen über ein System heraus zu finden muss man oft tief im System kramen und muss einige Befehle in der Konsole ausführen. Für Anfänger in der Linux-Welt ist das sicherlich ein schwieriges bis unmögliches Unterfangen. Hilfe bietet hier das Programm screenfetch. screenfetch ist ein Konsolenprogramm, dass Infos über das System ermittelt und samt einer einer ASCII-Variante des Logos übersichtlich darstellt.

screenfetch

Screenfetch ist in den meisten Distributionen in der Standardpaketverwaltung im Paket screenfetch vorhanden und kann darüber installiert werden, z. B. unter Ubuntu via # apt-get install screenfetch.

Die Liste an unterstützen Distributionen und Desktops ist lange. Die meisten Kombinationen dürften dadurch abgedeckt sein. Wen die ganze Liste interessiert: screenfetch -h zeigt alle unterstützen Desktops, Windowmanager und Distributionen an.

Übrigens: Mit screenfetch -s kann man direkt noch einen Screenshot des Desktops machen.