Damit habe ich nicht gerechnet, dass HH-Quizzes 5 Sterne und ein Lob bekommt. Der Kommentar und meine Antwort kann nachgelesen werden auf “Unique, the best variety of quizzes and puzzles”.
Archiv für das Jahr: 2015
Bin ich ein Augur, Hellseher, Prophet oder Künstler?
Dieser Artikel ist keine Wahlempfehlung!
Nein, ich denke nicht. Ich habe nur einen Hausverstand, obwohl ich mich zeitweise schon als Trendsetter bezeichnen konnte. Ich stellte mir die Frage, weil ich immer wieder zu verschiedenen Themen hier eine Notiz schreibe und ein paar Tage oder Wochen später einen staatstragenden Politiker sinngemäß genau das erzählen höre, was ich hier schrieb. Beim Thema “Flüchtlingspolitik” war es sogar der Bundeskanzler, der mich mit meinen Worten bei einem Interview überraschte. Aber dazu muss man kein Hellseher, Prophet oder Künstler sein, um den Politikern ihre Meinung vorweg zu nehmen, sondern man braucht dazu nur einen gesunden Hausverstand. Klar, die Berater der Spitzenpolitiker hören sich ja auch um, was so die Volksmeinung ist. Dadurch verstehen sie dann plötzlich, dass es ein unmenschlicher Wahnsinn ist, der auch gegen die aktuellen, zwischenstaatlichen Abkommen verstößt, wenn man Flüchtlinge kreuz und quer durch die EU hetzt, bevor man sie in ein Lager steckt, um festzustellen, ob sie einen Asylantrag stellen dürfen. Es wäre die Aufgabe der Politiker gewesen, von vorneherein für einen geordneten Ablauf zu sorgen. Statt dessen haben sie debattiert und nach Lösungen gesucht, wo keine erforderlich sind, wenn man korrekt und suverän regiert. Ein unglaublicher Aufwand und einen unglaubliche Belastung, vor allem für die Flüchtlinge, die völlig unnötig ist. Wenn man auch nur einen kleinen Teil an Energie und Material an den richtigen Stellen eingesetzt hätte, nämlich dort, wo die Flüchtling ankommen, wäre es erst gar nicht zu einem Problem geworden. Quotenregelung hin, Quotenregelung her, ein Mitgliedsstaat der EU wird wohl noch selbst bestimmen dürfen, wie viele und welche Flüchtlinge er aufnimmt. Aber zuerst Abkommen treffen und ein Asylrecht zu haben und sich dann an nichts halten ist ein Witz, aber das habe ich ja schon in diesem Artikel festgestellt: “Diese Flüchtlingspolitik ist eine Schande für jeden Europäer”.
Wenn Dublin III nicht gut ist, dann macht doch ein Dublin IV oder schmeißt alles in den Papierkorb. Aber sich zuerst Regeln machen, um sich dann nicht daran zu halten ist verantwortungsloser Wahnsinn. Genau das ist für mich der springende Punkt. Die Mitgliedsstaaten müssten sich meiner Meinung nach Regeln machen, Verträge schließen und Abkommen festlegen, an die sie sich halten wollen und das auch können. Sonst ist die EU in meinen Augen genau so sinnlos wie die Dublin-III-Verordnung.
Nun, vor ein paar Tagen hörte ich jedenfalls ein Interview mit dem Bundeskanzler und jetzt weiß er plötzlich auch, was geschehen hätte sollen. Liebe Politiker, jetzt ist es um Monate zu spät!
Früher bin ich wählen gegangen, damit die FPÖ, um meine Stimme weniger bekommt. Jetzt könnt ihr meine Stimme vergessen. Die unzähligen Skandale, Ex-Minister in Fußfesseln und dann auch noch diese Unfähigkeit in der Flüchtlingspolitik, in einem Ausmaß, dass mir absolut unerträglich ist. Bei mir können euch nicht einmal mehr unabhängige Berater retten. Nein, danke, ich wähle nicht einmal mehr “weiß”, ich bleibe zuhause. Wie im Titel gesagt, dieser Artikel ist keine Wahlempfehlung, sondern meine persönliche Meinung und Ausdruck meiner Enttäuschung.
Warum ich mich oben als zeitweiligen Trendsetter bezeichnete kann ich noch schnell klären. In den 80er und 90er Jahren war ich ausschließlich mit dem Fahrrad unterwegs. Da gab es noch keine Fahrradwege und die Autofahrer zeigten mir permanent den Vogel, weil ich es wagte, die Straße mit einem Fahrrad zu benutzen.
Als ich das erste mal zur UNI radelte um zu inskribieren hatte ich, wie immer, einen Rucksack aus Segelleinen dabei. Da ich mir damit etwas exotisch vorkam, achtete ich darauf, ob es vielleicht noch andere Rucksackträger gab. Nichts, nada, niente, kein einziger in Wien lebender Mensch, rannte in Wien mit einem Rucksack herum. Ich sah damit höchstens ein paar Tramper bzw. Rucksacktouristen.
Abschließend noch ein Zitat von wiener-wahl.at
Themen, worüber man in Wien spricht::
• ungebremste Zuwanderung / Flüchtlinge / Asylanten nach Wien
• Arbeitslosigkeit
• Lohndumping aus Ost-EU
• Arbeitsplatzabbau bei der Bank Austria (Ex-Zentralsparkassa)
• Mißstände und Ausländer in Wiener Gemeindewohnungen
• mehr Kriminalität in Wien durch unkontrollierte Staatsgrenzen
• Autodiebstähle und Wohnungseinbrüche
• Parkplatznot
• Abzocke mit dem Parkpickerl
• Streichung des Heizkostenzuschusses in Wien durch SPÖ-Grüne
• Autobahntunnel durch den Wiener Nationalpark Lobau
• Explodierende Schulden der Stadt Wien: Wie sollen die zurückbezahlt werden?
• Bankenrettungen statt Hilfe für Bedürftige
• Josef Cap mit 6000 Euro Zweitjob?
• Hr. Wala (SPÖ-Pensionist der Nationalbank) mit 32.000 Euro Pension im Monat !!!
• Unterrichtssprache Türkisch an Wiener Schulen? Türkisch-Matura?
• Steinhofgründe verbauen?
• Immer mehr Fluglärm in Wien trotz einer grünen Verkehrsstadträtin (Maria Vassilakou)
• Häupl-Nachfolger? Tritt Bürgermeister Michael Häupl vor oder nach der Wien-Wahl zurück? (Häupls Wahlziel ist das Erreichen einer absoluten Mehrheit der SPÖ in Wien. Dieses wird er vermutlich deutlich verfehlen. )
“Java” gesucht – “Hydra” gefunden
Ich habe keine Ahnung, wieso mir das Ubuntu Software-Center die “Hydra” vorgeschlagen hat, als ich, nur um zu sehen, welche packages Ubuntu momentan anbietet, nach “Java” suchte. Da ich ohnehin sehr nachlässig mit Kennwörtern umgehe, obwohl ich jetzt schon LastPass verwende, habe ich mir “Hydra” gleich installiert. Zu meiner Nachlässigkeit mit Kennwörtern sei ergänzt, dass ich aus Faulheit oft das gleiche, schwache Kennwort benutzte, obwohl ich mir das wirklich abgewöhnen möchte, weil es mit Tools, wie LastPass (es gibt auch noch andere ähnliche Tools) ja ganz einfach zu bewerkstelligen ist. Ein Beispiel für meine Schlamperei im Privatbereich, wo es natürlich nur Daten gibt, die mich betreffen und die meiner Meinung nach nicht so wichtig sind, dass man sie besonders schützen müsste, kann ich mit dem Kennwort für meinen Netzwerkrouter geben. WAP kam mir plötzlich nicht mehr sicher genug vor, denn mir geht es wie gesagt nicht so sehr um meine Daten, sondern ich will Missbrauch meines Systems vermeiden. Also stellte ich auf WAP2 um. Als ich mich nach Jahren erstmals am Web-Interface vom Router anmelden wollte, stellte ich zu meinem Entsetzen fest, dass dort der Default-Benutzer “admin” ohne Kennwort eingestellt war. Oh meine Göttin, was nützten dir da sichere Protokolle und Kennwörter, wenn du am zentralen Einstiegspunkt nicht einmal irgend ein Kennwort gesetzt hast, dachte ich mir.
Na gut, so etwas darf nicht mehr vorkommen, auch nicht bei meinem unbedeutenden, privaten Netzwerk, also habe ich es erstmals ein wenig abgesichert und versucht, von außen in mein System einzudringen. Jetzt ist es zumindest soweit gesichert, dass keine weit offen stehenden Türen förmlich zum Eintritt einladen. Paranoia werde ich wegen meinem privaten Netz aber sicher keine bekommen.
Auf Grund genannter Tatsache, fand ich den ungewöhnlichen und eigentlich sehr schlechten Vorschlag von Ubuntu “Hydra statt Java” ganz brauchbar und nützlich.
Ich lese im Software-Center:
dpl4hydra, hydra, hydra-wizard, pw-inspector
Hydra is a parallelized login cracker which supports numerous protocols to attack. It is very fast and flexible, and new modules are easy to add.This tool makes it possible for researchers and security consultants to show how easy it would be to gain unauthorized access to a system remotely.
It supports: Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
Als Entwicklerwebsite war https://freeworld.thc.org/thc-hydra/ angegeben, also wollte ich mir weitere Infos holen, bevor ich meine Kennwörter damit überprüfen, bzw. knacken wollte.
Schock: Google warnt mich eindringlich:
Die Website, die Sie aufrufen möchten, enthält schädliche Programme.
Unbefugte Dritte könnten auf freeworld.thc.org versuchen, Sie zur Installation von Programmen zu bewegen, die sich nachteilig auf Ihre Browsernutzung auswirken. Dabei kann zum Beispiel Ihre Startseite geändert werden oder es erscheinen zusätzliche Anzeigen auf von Ihnen besuchten Websites.
Na gut, ich bin mit einem privaten Linux unterwegs, also was kann mir schon passieren. Ich besuchte die Seite und fand als Begrüßung sozusagen:
Welcome to the official THC web site. THC is an acronym for ‘The Hacker’s Choice’ and a group of international experts involved in network and system security. The group looks back on a long history, it was founded in 1995 and published over 70 technical papers and software releases covering a wide range of computer security aspects. Currently, THC is among the top non-commercial security groups worldwide.
Womöglich bin ich etwas naiv, aber was bitte ist an technischen Dokumenten und Software Releases bezüglich Computer Sicherheitsaspekte so gefährlich, schlecht, verwerflich oder ungesetzlich, dass man davor warnen muss?
Darf ich nicht erfahren, welche Risiken und Fehler bestimmte Software mit sich bringen kann? Also ich kenne Internet-Seiten, über die ich zufällig gestolpert bin und die wirklich sofort vom Netz genommen gehören. Damit meine ich jetzt nicht unbedingt FaceBook und Co. Gut, was solls, inzwischen habe ich für mich (das sollte wohl jeder selbst entscheiden) freeworld.thc.org als interessante Quelle eingestuft und über die THC-Hydra habe ich dort gelesen, was ich ohnehin schon selbst herausfand.
Übrigens warnt Google nicht vor der Seite https://github.com/vanhauser-thc/thc-hydra und dort bekommen Sie neben der Software samt Beschreibung auch gleich den Source dazu.
Gut, irgendwie ist es mir schon verständlich, dass man vor oben genannter Seite gewarnt wird, denn dazu genügt doch schon der Name “freeworld.thc.org”. Wer von “freier Welt” spricht, der muss doch verdächtigt werden. Also ich würde es nicht wagen, an eine frei Welt zu denken und schon gar nicht öffentlich davon zu sprechen. ;.)
An dieser Stelle sei auch eine Warnung vor meiner Seite angebracht, denn hier sind “Buttons” für Google+ und FaceBook eingebunden und bekanntlich sammeln diese Daten-Kraken oder Daten-Ungeheuer schon Ihre Daten, wenn Sie auf meine Seite kommen. Dazu müssen Sie erst gar nicht den “Like- oder f-Button” anklicken. Also, es ist sowieso schon egal, es ist ja schon jedem bekannt, dass Sie hier waren. Klicken Sie daher einfach auch noch auf “like”, damit ich auch etwas davon habe. 😉
“Digitale Signatur, elektronische Unterschrift und Spam” oder “Spammt mich doch, na und”?
Es gibt ja schon einen Alternativ-Titel, aber ich hätte auch titeln können: “Ich wurde von unserer Gesetzgebung in die Kriminalität gedrängt, oder “Ich war ein Krimineller”.
In den ersten Jahren des 21. Jhdts habe ich mich erstmals intensiv mit Spam auseinander gesetzt. Im Zuge eines Projektes war ich selbst einerseits versucht zu spammen und wurde anderseits mit Spam bombardiert, wie man sich das kaum vorstellen kann. Wenn täglich tausende Emails über den Email- bzw. IMAP-Server laufen, aber zigtausende vom SpamAssassin ausgefiltert wurden, kann das schon nachdenklich stimmen. Trotzdem rechnete ich ernsthaft aus, wie hoch die Strafe ist und wie viel Spam ich verschicken muss, damit ich gegebenenfalls die Strafe finanzieren kann. Das klingt vielleicht unmoralisch, ist es in meinen Augen aber nicht, denn ich halte die österreichischen Spam bzw. Anti-Spam-Gesetze für verantwortungslosen Wahnsinn. Info zum Spamverbot:
“Unerbetene Nachrichten” (Spamverbot), Spam, Telekommunikationsgesetz 2003, Fassung vom 29.09.2015 und E-Commerce-Gesetz (ECG).
Es ist mir absolut unbegreiflich, wie die gesetzgebenden Menschen nur so dumm sein können und dürfen. Was bedeutete diese sehr dümmliche Gesetzgebung damals nämlich für mich? Ich machte mich in Österreich strafbar, wenn ich Emails zur Kundenwerbung irgedwohin die weite Welt verschickte, obwohl ich gleichzeitig von vielen Ländern aus, legal mit Werbung bombardiert wurde, oder ich konnte den legalen, österreichischen, eigentlich unbegehbaren Weg gehen.
Ich hatte eine Datenbank mit knapp unter 100.000 Adressen von Betrieben weltweit. Eine Email-Aussendung kostete mich nichts, war aber vom Gesetz her untersagt.
D.h., es müssen Bäume gefällt werden zur Herstellung von Papier, es muss Toner erzeugt werden für meinen Drucker und ich kann mir 100.000 Briefe ausdrucken, die ich dann versenden darf, damit fast alle, vom Empfänger in den Papierkorb geschmissen werden.
Wer kann das ausrechnen, wie sehr damit die Umwelt unnötig belastet wird? Ich konnte mir nur ausrechnen, wie viel mich 100.000 Briefe gekostet hätten. Das Ergebnis sagte mir, solange das Spamverbot nicht mit Haft- oder Todesstrafe belegt wird, braucht ein Geschäftsmann, der sich um nachhaltige Umweltverträglichkeit seiner Arbeitsweise bemüht und effizient arbeiten will, keine weiteren Überlegungen anstellen. Er muss illegal handeln!
Das brachte mich in ein moralisches Dilemma, da ich ja Unternehmer und nicht Krimineller sein wollte. Also entschied ich mich damals für den recht aussichtslosen Weg und bot nur Opt-in an, wobei die Zustimmung für Nachrichten von mir, zuerst vom Interessenten kommen musste. Nur wer die Website fand, weil er sie suchte, konnte sich vorher über ein Webformular registrieren und musste dazu sein Einverständnis erklären, dass ich ihm eine Email schicken darf.
Diese Situation regte mich zum Nachdenken an und plötzlich war mir klar, wie man Spam ganz einfach bekämpfen kann. Man muss die Emails nur digital signieren. Dadurch ist der Sender identifizierbar. Also versandte ich nur noch digital signierte Emails. Einige tausend pro Tag und fast genau so viele Beschwerden bekam ich. Kein einziger Kunde wollte das und manche Kunden und Antivierusprogramme hielten mein gültiges Zertifikat von Thawte überhaupt für Maleware und somit bekam ich ernsthafte Probleme. Schon nach Tagen war es vorbei mit den zertifizierten Emails von mir. Das war 2000 und heute ist die Situation nur noch schlimmer, obwohl alles so einfach zu lösen wäre. Ja sogar eine Spamsteuer hielt ich noch für sinnvoller, als das Verbot.
Die Leute sollten einfach dazu gezwungen werden, indem man Spam erlaubt, dass sie nur zertifizierte Emails annehmen und schon wäre das Problem fast gelöst. Fast deshalb, weil die Zertifikate immer weniger Sicherheit bieten. Warum? Weil sich die Leute nicht um Sicherheit kümmern und nicht einmal wissen, was der Unterschied zwischen einer digitalen Unterschrift und einem zertifizierten und/oder verschlüsselten Email ist. Geschweige denn, wie man überprüft, wer das Zertifikat ausgestellt hat. Weil wir also zu dumm und zu faul sind, soll und darf sich der Staat um unsere Sicherheit kümmern. Der kennt natürlich nur Gesetze, Verbote und Strafen, aber sicher keine sinnvollen Lösungen.
Nach meinem Reinfall mit den zertifizierten Emails wurde ich angesichts der aussichtslosen Lage doch noch “kriminell” und versendete täglich ein paar hundert, eventuell “unerwünschte Nachrichten”. Von vornherein kann ja nur ausschließlich, per Definition, die Gesetzgebung wissen, dass die Nachrichten unerwünscht sind.
Gut, ich war ab und an in einer Blacklist und die Reaktionen auf meine Emails nahmen von 2000 an jährlich ab, aber es gab nur ein paar Beschwerden, wobei ich die belästigten Personen mit einer Entschuldigung und dem Versprechen, dass es nie wieder vorkommen wird, beschwichtigen konnte. Wohlfühlen kann man sich damit natürlich nicht. Produktivität auf legalem Weg war aber total umweltschädlich, ineffizient, teuer und verblödet, also musste ich einige Jahre in diesem Dilemma leben, bis ich endlich genügend Interessenten und einen guten Bekanntheitsgrad hatte, um mit der Opt-In Möglichkeit mein Auslangen zu finden.
Inzwischen gibt es dieses Projekt nicht mehr und jetzt finde ich als Privatmensch Spam natürlich auch noch lästig, aber ein einziger “Klick” auf Spam genügt, um Emails dieser Art und von diesem Versender in Zukunft nicht mehr im Posteingang zu finden. Das ist mir unendlich mal lieber, als die unzähligen Prospekte, die ich täglich ungesehen entsorgen muss. Ich schnappe mir den ganzen Pack und werfe ihn zum Altpapier.
Also bitte, wenn ihr für zertifizierte Emails zu dumm seid, dann spammt mich doch einfach an, na und? Aber bitte schickt mir keine Prospekte mehr, denn das sollte meiner Meinung nach bei hohen Geldstrafen verboten werden.
Dazu noch ein Zitat von help.gv.at
In Österreich ist gemäß § 107 Telekommunikationsgesetz 2003 (TKG 2003) die Zusendung elektronischer Post, einschließlich SMS, verboten, wenn die Zusendung ohne vorherige Einwilligung zu Zwecken der Werbung erfolgt oder an mehr als 50 Empfängerinnen/Empfänger gerichtet ist (auch ohne Werbung).
Eine vorherige Zustimmung ist allerdings nicht erforderlich, wenn folgende Voraussetzungen gleichzeitig vorliegen:
Die Versenderin/der Versender hat die Kontaktinformationen anlässlich eines Kaufes bzw. einer Dienstleistung von der Kundin/dem Kunden erhalten
Die Versenderin/der Versender verwendet diese Daten nur für Werbung für ähnliche Produkte und Dienstleistungen
Die Empfängerin/der Empfänger erhält die Möglichkeit, die Zusendung bereits bei der Erhebung der Daten oder anlässlich jeder weiteren Zusendung abzulehnen
Die Empfängerin/der Empfänger hat die Zusendung nicht von vorneherein durch Eintragung in die sogenannte E-Commerce-Gesetz-Liste bei der Rundfunk und Telekom Regulierungs-GesmbH (RTR) abgelehnt
Man beachte in dem Satz: “Eine vorherige Zustimmung ist allerdings nicht erforderlich, wenn folgende Voraussetzungen gleichzeitig vorliegen” das “gleichzeitig“! Man tut so, als handle es sich bei Email-Werbung um Terror-Anschläge oder Attentate, aber der Papiermüllberg vor meiner Haustür ist ganz legal und in Ordnung. Geht’s noch ein wenig dümmer? Ich glaube nicht!
Oder doch? “Die Versenderin/der Versender und Die Empfängerin/der Empfänger” lassen mich erahnen, dass die Dekadenz und Verblödung der Gesellschaft noch nicht abgeschlossen ist. Auch die Versionisierung des Internets, beginnend mit Web 2.0 nach einem Brainstorming ein paar ermüdeter Gehirne lässt mich das vermuten, da wir noch nicht einmal über Web 1.0 Beta hinaus sind. Was soll’s, als nächstes werden die CA’s vernichtet und weiter geht der Wahnsinn, siehe dazu den nicht mehr ganz aktuellen Artikel Unzulängliche Prüfungen durch CAs bringen Nutzer in Gefahr. Ein wenig aktueller dagegen ist Studie: 99 Prozent aller SSL-verschlüsselten Verbindungen nicht sicher.
Ich sehe kein Datum bei dem Artikel im c’t von Axel Kossel, Jürgen Schmidt Mit digitalen Signaturen gegen die Mail-Plagen, aber ich bin offensichtlich nicht der einzige, der ähnlich denkt, wenn er es auch nicht so verbal aggressiv zum Ausdruck bringt wie ich, wenn er schreibt:
Anonyme Mails mit gefälschten Absendern machen uns das Leben schwer. Der hartnäckige Verzicht auf digitale Signaturen bei E-Mails hat dem Phishing den Boden bereitet. Höchste Zeit also, dass zumindest Firmen umdenken und ihre Mails fälschungssicher signieren.
Ja, man braucht keinen Man-in-the-Middle und auch keinen neuen Heartbleed-Bug wir machen uns mit Gesetzen, Verboten und Wildwuchs schon alles selbst kaputt, was noch kaum funktionierte. Man lese dazu
Worin besteht die Gefahr der Verwendung von selbstsigniertem SSL?, Die verschlüsselte Gefahr: Sicherheitsrisiken im SSL-Datenverkehr oder Secure Sockets Layer: Schutz oder Gefahr? um sofort zu erkennen, dass es nicht an der Technik liegt. Nein, wir sind zu dumm, zu faul und zu gutgläubig, um sie richtig zu nutzen.
Die Regierungen unternehmen nichts gegen “anonyme Proxies” wie ich es schon seit 20 Jahren verlange, dafür verbieten sie Spam und bestrafen und kriminalisieren Spammer und fördern, die meines Erachtens, kriminell umweltfeindliche, unternehmensfeindliche, ineffiziente und teure Drucksorten-Werbung. (Naja, vielleicht lässt sich bei diesem Geschäft hier und da eine Provision von Amts wegen erpressen, oder ähnliches. Einen anderen Grund dafür kann ich nicht finden.)
Private Personen hingegen beschweren sich über Spam und lassen abmahnen, sind aber selbst unfähig Zertifikate zu benutzen und anzunehmen und ein “Klick” auf “Spam” ist ihnen offensichtlich und auch laut unserer Gesetzgebung, nicht zumutbar. Ich verstehe es einfach nicht. Einerseits planen wir eine Marsbesiedlung, wissen über den Alterungsprozess Bescheid, können klonen und gentechnisch verändern und erzeugen, setzen Nanotechnologie und KI ein, aber andererseits sind wir dumm wie Bohnenstroh.
Siehe dazu auch:
Spam: Bis zu 37.000 Euro Strafe für ein E-Mail
Weitere Weblinks (fahren Sie einfach mit der Maus über den Link, dann sehen Sie ja, wohin er führt):
Digitale Signatur
Elektronische Signatur
Handy-Signatur ¬ Bürgerkarte
E-Mail und digitale Signatur
Elektronische Signatur und E-Mail
A Trust
Man-in-the-Middle-Angriff
Anonym im Internet
So funktioniert der Heartbleed-Exploit
OpenSSL – Der Heartbleed Bug und seine Folgen
Student nach Heartbleed-Angriff verhaftet
SSL-Gau: Heartbleed-Angriff über WLAN
SSL-Verschlüsselung ist ein großes Risiko
IT-Sicherheit: Wie SSL-Zertifikate vor den Gefahren im Internet schützen
E-Mail nur noch mit TLS
EveryCook: Koch-Roboter holt Rezepte aus Web; steht nicht im direkten Zusammenhang mit diesem Artikel, aber ich bin gerade darüber gestolpert und merke mir den Artikel hier.
Zensurfreie DNS-Server?
Ich habe nach einem “DNS Howto” gesucht, weil ich mir nicht klar war, wie man für IPv6-Adressen einen Reverse DNS Eintrag anlegt. Ja, ich hätte mir auch die grundlegenden Spezifikationen durchlesen können, doch dazu war ich zu faul.
- RFC 2460, Internet Protocol, Version 6 (IPv6) Specification
- RFC 4861, Neighbor Discovery for IP version 6 (IPv6)
- RFC 4862, IPv6 Stateless Address Autoconfiguration
- RFC 4291, IP Version 6 Addressing Architecture
- RFC 5942, IPv6 Subnet Model
Ich brauche den PTR Resource Record in der in-addr.arpa-Zone für den Reverse-Lookup und in der Zone ip6.arpa für IPv6. Also wollte ich mir einfach einmal ein DNS Howto durchlesen. Google brachte mir nach
https://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO-2.html
https://wiki.ubuntuusers.de/DNS-Server_Bind
und https://www.tldp.org/HOWTO/DNS-HOWTO.html
das DNS Howto von https://www.ccc.de/de/censorship/dns-howto
und das fand ich recht erstaunlich, weil man dort angeleitet wird
andere zensurfreie DNS-Server als die des ISP zu verwenden.
Naja, gut, dass ich nicht in Deutschland lebe. 😉
Ach ja, ein Beispiel habe ich auch gefunden
1.113.0.203.in-addr.arpa. 1285 IN PTR server1.example.com.
b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 1285 IN PTR server1.example.com.
Der korrespondierende Eintrag der Domäne example.com sieht dann folgendermaßen aus:
server1.example.com. 1800 IN A 203.0.113.1
server1.example.com. 1800 IN AAAA 2001:db8::567:89ab