IFA 2010 Eindrücke

517 Tage
Gadgets, Hardware

Ich war vor einigen Jahren mal auf der CeBIT, als dort noch mehr Aussteller waren. Die IFA war noch einmal um ein ganzes Stück größer.
Den größten Teil der Ausstellungsfläche nahmen 3D-Displays ein, gefolgt von Audio, Handys und Navigationsgeräten.
Oft aufgefallen sind mir die kleinen Samsung Tablets, auf denen Swyping möglich ist (ab 6:45).

Besucher, die sich noch nicht rasiert hatten, konnten das am Stand von Philips nachholen.

Viele zeigten sich an Sonys 3D-Display interessiert, was man von allen Seiten betrachten kann.

Wer sich wirklich jeden Stand ansehen möchte, sollte schon zwei Tage einplanen. Für einen schnellen Rundgang kommt man aber mit dem reduzierten Happy Hour Ticket (ab 14:00) aus.

PuTTY und Pagent Shortcuts

532 Tage
Server, Sicherheit

Ich nutze jetzt schon seit einiger Zeit PuTTY für die Verbindung zu meinem vServer. Da ich gerade auf die komfortable und sicherere PublicKey Authentication umgestiegen bin, hier der passende Tip, wie man für Putty und Puttyagent die Logindaten bereits per Verknüpfung übergibt.

Wenn man in PuTTY bereits ein Profil gespeichert hat, kann man dieses später mit einem an die Verknüpfung zur putty.exe angehängtes -load wieder aufrufen. Damit auch der Loginname übergeben wird, kann man noch -l angeben. (Natürlich ohne die <> Klammern).

Bsp.:  "C:\Program Files (x86)\Putty\putty.exe" -load -l

Weitere Optionen findet man in der Dokumentation, ab Punkt 3.8.  “The PuTTY commandline”. Es ist sogar möglich, ein Passwort zu übergeben, worauf ich sicherheitshalber verzichte.

Wer sich häufig verbindet, dem ist eher zu empfehlen, den Puttyagent zu nutzen. Hier reicht es, wenn der PrivateKey einmal freigeschaltet wird. Bis der Agent wieder geschlossen wird, merkt sich pagent.exe die Passphrase und es reicht, wenn in der nächsten SSH-Session nur der Username angegeben wird.

Für Pagent sieht die Verknüpfung mit Pfad zum Key so aus:

"C:\Program Files (x86)\Putty\pageant.exe"

Wie man eine Canon 5d in einer Sekunde zerstört

551 Tage
Foto

Dass Discolaser stark sind, war mir klar. Dass ein Kamerasensor so empfindlich ist nicht.

Der Spaß dürfte den Besitzer eine Stange Geld gekostet haben.

Gratis SSL-Zertifikat erstellen

553 Tage
Server, Sicherheit, Webdesign

Wer sich schon einmal ein self-signed Zertifikat erstellt hat wird wissen, dass alle Browser vor dem Aufbau einer Verbindung eine nervige, bzw. abschreckende Warnung ausgeben.

Wer ein SSL-Zertifikat von einer anerkannten Autorität haben wollte, musste dafür bisher, auch wenn es nur um ein Hobbyprojekt ging, tief in die Tasche greifen.

Einen guten Ansatz hat die spendenfinanzierte Gemeinschaft CAcert.org verfolgt, konnte es aber bisher nicht in die Stammzertifikatslisten schaffen.
Jetzt bietet der kommerzielle Anbieter StarCom mit StarSSL kostenlose SSL-Zertifikate an, die bis auf Opera allen wichtigen Browsern bekannt sind.

Die Anmeldung ist etwas gewöhnungsbedürftig. Zuerst einmal bekommt man kein Passwort, sondern ein Client-Zertifikat, mit dem man sich in seinem Account anmeldet (und was man gut aufheben sollte). Zum Anderen fand ich die Menüführung kompliziert.

Vor allem sollte man sich bewusst sein, dass die erstellten Zertifikate nach einem Jahr erneuert werden müssen und es keine kostenlosen Wildcard-Zertifikate gibt.

Während der Installation wird zwar angeboten, ein Schlüsselpaar generieren zu lassen, es ist aber empfehlenswert seinen Privaten Schlüssel selbst zu erstellen.

Eine sehr gut bebilderte Anleitung habe ich bei Lernschmiede.de – kostenfreie Zertifikate gefunden.
Bei heise.de gibt es ebenfalls eine kurze Anleitung.
Auch das StarCom Wiki bietet eine ausführliche Installationshilfe.

SSH absichern

559 Tage
Linux, Server, Sicherheit

Nach der Neuinstallation eines Servers mit Internetanbindung sollte man zuerst einmal seine SSH-Verbindung absichern.

Dazu sind folgende Schritte sinnvoll und können an der /etc/ssh/sshd_config durchgeführt werden:

  1. Default SSH Port ändern
  2. Root Login verbieten
  3. Nur einem User den Login erlauben
  4. Diesem User alle Rechte, bis auf su entziehen
  5. Fail2ban oder DenyHosts installieren
  6. Evtl. SSH Key Auth statt Passwort nutzen
  7. Evtl. SSH per IPTables nur für DynDNS IP erlauben

Die meisten der oben aufgeführten Schritte werden auf wiki.debianforum.de erklärt.

Sipgate mit dem Nokia e71

564 Tage
Mobile, VoIP

Hier einmal die nötigen Einstellungen, um Sipgate mit einem e71 nutzen zu können:

Profilname: Sipgate
Dienstprofil: IETF
Standartziel: (mein Wlan Zugangspunkt)
öffentl. Benutzername: sip:1234567@sipgate.de
Komprimier. verwenden: nein
Anmeldung: Immer
Sicherheitsmech. verw. Nein

Proxyserver
Proxy-Adresse: sip:sipgate.de
Gebiet: sipgate.de
Benutzername: 1234567
Passwort: *****
Loose Routing erlauben: Ja
Transporttyp: UDP
Port: 5060

Anmeldeserver:
Adresse: sip:sipgate.de
Gebiet: sipgate.de
Benutzername: 1234567
Passwort: *****
Transporttyp: UDP
Port: 5060

Statt 1234567 natürlich die eigene Sip-ID (nicht Telefonnummer) eintragen. Anmeldung: “Immer” erhält die Verbindung immer aufrecht und leert, durch ständig aktives WLAN, recht schnell den Akku.

via ippf

Loggt man sich bei Sipgate ein, bekommt man eine bebilderte Anleitung für sein Nokia mit seinen eigenen Daten generiert.

The Ultimate Boot CD – Boot-CD mit Vollausstattung

565 Tage
Freeware, Systemtools

Falls iregendwann mein System streiken sollte, werde ich sicher einmal die Bootdisc “The Ultimate Bood CD” ausprobieren.

Das Standardpaket enhält z.B. Tools für:

  • Partitionierung
  • Antivirus
  • Hardwaretests
  • Datenrettung
  • Bootmanagement

Online Editor mit Syntaxhighlighting

567 Tage
Software, Webdesign

Ich hatte vor kurzem einen Schulrechner mit HDD Sheriff, weshalb ich immer einen Quelltexteditor auf USB-Stick mitbringen musste.

Eine praktische Alternative wäre hier der Javascriptbasierte Online Editor EditArea gewesen, der außer Syntax-highlighting für die bekanntesten Sprachen auch Suchen und Ersetzen und Tabs unterstützt. Der Installation auf dem eigenen Server steht dank freier Lizenz nichts im Wege.

via davidsCorner.de

HTTPS bzw. SSL-Verbindung erzwingen

574 Tage
Apache, Webdesign

Ich habe mir gerade den PIM Open-Xchange eingerichtet und bin zu bequem, das https noch vor die Domain zu setzen. Damit aber kein man/woman in the Middle mithört, habe ich mir mit mod_rewrite eine Umleitung eingerichtet.

Diese kommt einfach in die .htaccess des Rootverzeichnisses, bzw. in die VirtualHost-Definition der httpd.conf und lautet wie folgt:


RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https:///$1 [R,L]

Hier muss <domainname> angepasst werden.

Natürlich sollte das Modul rewrite vorher per Eingabe von a2enmod aktiviert worden sein.

Post Browserkrieg: Firefox und Chrome auf dem Vormarsch

575 Tage
Browser, Internet, Webdesign

Zwar hört man immer wieder, dass es mehr aktive Firefox-, als Internetexplorernutzer gibt, die Zahlen von einigen Counteranbietern und einem Marktforschungsunternehmen mal schwarz auf weiß zu bekommen fand ich dennoch interessant:

Webcounter:

Marktforschung:

 1 2 3 4 5 6 7  22 23
Next »
Go to Top