Let’s Encrypt: Wildcard-Zertifikate verfügbar

Endlich ist es geschafft: nach etlichen Verzögerungen ist sind die angekündigten Wildcard-Zertifikate, die auch für alle Subdomains einer Domain gültig sind, endlich verfügbar. Dies teilte gestern Josh Aas, ISRG Executive Director, im Forum mit.

Zur Überprüfung und Ausstellung des Zertifikats ist momentan nur die DNS domain validation möglich. Als empfohlener Client für die ACME v2-API, die nun die Wildcard-Option mitbringt, wird weiterhin certbot empfohlen.

Wochenrückblick KW 10/2018

Die Wochennummern werden zweistellig! Auch heute berichte ich von Themen, die die Woche bewegt haben.

Als Videotipp habe ich diese Woche eine kleine Dokumentation über die Tagesschau und wie sie ermöglicht wird:

Warum die Uhren nachgehen

Klingelte heute der Wecker zu spät? Seit einigen Tagen kursiert durch die Nachrichten ein ganz interessantes Thema, das ich heute etwas aufgreifen möchte: die Uhren gehen falsch. Und das nicht, weil in gut zwei Wochen am 25. März 2018 die Sommerzeit beginnt, sondern weil im Stromsystem momentan ein Energiemangel vorliegt. „Warum die Uhren nachgehen“ weiterlesen

Wochenrückblick KW 9/2018

Diesel-Verkehrsverbote ausnahmsweise möglich

Der Diesel war schon letzte Woche Thema. Wir erinnern uns: die Entscheidung, ob in den Städten Düsseldorf und Stuttgart aufgrund der Feinstaubbelastungen Fahrverbote für bestimmte Fahrzeuge erlaubt sein dürfen, wurde auf Dienstag vertagt.

Die Entscheidung fiel eindeutig: die Verbote seien überwiegend rechtmäßig. Im Beispiel Stuttgart:

Der Beklagte habe ein ganzjähriges Verkehrsverbot für alle Kraftfahrzeuge mit Dieselmotoren unterhalb der Schadstoffklasse Euro 6 sowie für alle Kraftfahrzeuge mit Ottomotoren unterhalb der Schadstoffklasse Euro 3 in der Umweltzone Stuttgart in Betracht zu ziehen.

– Pressemitteilung BVerwG

Wow, das haut rein. Hätte ich so nicht gedacht. Für Verbote von Euro 5-Fahrzeugen gibt es außerdem eine Übergangsregelung: bis zum 01.09.2019 läuft die “Schonfrist”. Dabei soll – wie ziemlich oft in diesem Urteil erwähnt – die Verhältnismäßigkeit bedacht werden.

Hierzu übrigens passend: Euro 6 ist nicht gleich Euro 6. Dementsprechend kann es sein, dass auch ältere Euro 6-Diesel von den Fahrverboten betroffen sein könnten. Ich will gar nicht wissen, wie viele von diesen Verboten betroffen sind und wie groß die Vorbildwirkung für andere Städte ist.

Hacker!

Muss ich auch gar nicht, denn das Dieselthema wurde schnell von anderen Nachrichten überschattet: ein Teil des Regierungsnetzes wurde gehackt. Déjà-Vu? Nein, noch schlimmer.

Gutenberg

Zum Schluss noch eine Sache, die ich schade finde. Gutenberg.org sperrt alle deutschen Nutzer aus. Grund hierfür ist ein Rechtsstreit mit einem deutschen Verlag, der Urheberrechtsansprüche geltend macht. Knackpunkt war, dass in den USA, wo Gutenberg gehostet wird, andere Anforderungen an Public Domain herrschen als in Deutschland. Dadurch sind einige Bücher dort schon freigegeben, die hier noch geschützt sind.

Dass nun alle deutschen Nutzer auf einen Schlag ausgesperrt werden, ist ärgerlich. Ich hoffe, dass das zügig gelöst wird, da insbesondere für ältere Bücher Gutenberg aus meiner Sicht eine gute Quelle war.

Let’s Encrypt Wildcard-Zertifikate verspäten sich

Kurz notiert: Anfang des Jahres schrieb ich, dass Ende Februar 2018 die Wildcard-Zertifikate, also Zertifikate für z.B. *.v-gar.de, öffentlich für alle Let’s Encrypt-Nutzer zur Verfügung stehen sollten. General Availability sollte eigentlich am 27. Februar 2018. Heute haben wir den 02. März.

Ja, das ganze verspätet sich. ETA soll nun laut Homepage Q1 2018 sein. Im Forum gibt es bereits einen entsprechenden Thread. Ein wichtiger Grund für die Verspätung seien hiernach die jüngsten Probleme mit TLS-SNI (siehe Wochenrückblick KW 2).

Wir können gespannt bleiben. Vorfreude ist ja bekanntlich die schönste Freude. 😉 Trotzdem natürlich ärgerlich für alle, die mit dem ursprünglichen Datum bereits geplant haben.

Wochenrückblick KW 7/2018

Es ist Samstag und hier gibt es wieder einen kleinen Überblick, was diese Woche so los war in der OSS-Welt sowie dem OSBN und Ubuntuusers Planeten.

Wochengeschehen

Top-Thema: Google aktiviert Ad-Blocker

Warte, was?! Naja, eigentlich war es schon länger angekündigt und wurde bereits im Chromium-Browser, dem Open Source-“Vorbau” des Google Chrome, implementiert. Die Freischaltung erfolgte diese Woche Donnerstag.

Worum es eigentlich geht: Werbung, insbesondere bestimmte Arten davon, nervt mittlerweile viele. Welche das sind, hat die “Coalition for Better Ads” ausgearbeitet. Darunter fallen auf dem Desktop z.B. “Pop-up Ads” oder “Auto-playing Video Ads with Sound”, auf dem Handy auch “Full-screen Scrollover Ads”. Und solche, aber auch nur solche, blockiert Chromium jetzt automatisch wie ein normaler Ad-Blocker. Damit soll erreicht werden, dass weitaus angenehmere Formen von Werbung zukünftig wieder Einzug halten und auch die allgemeine Akzeptanz erhöhen. Interessant natürlich, dass Google das jetzt einfach mit seiner Marktmacht per Default durchdrücken will. Unter der Haube wird auf die bekannte EasyList zurückgegriffen. Die Chromium-Entwickler haben diese Woche auch weitere Infos zur Funktion erklärt.

Seit dem 15. Februar wird nun also gefiltert. Ja, bei den größeren News-Seiten ist mir das auch schon aufgefallen am Donnerstag, aber scheinbar haben einige auch wieder Umwege gefunden. Man kann gespannt bleiben. Hab auch zwischenzeitlich von einigen gehört, dass bei einigen Seiten die Ad-Block-Detection ausgelöst hat.. Wird wohl eventuell wieder für die alten “Best viewed with Netscape/IE”-Badges Zeit 😉

Neues aus den Netzwerken

  • LinuxNews hat etwas zu den aktuellen Angriffszahlen durch Spectre / Meltdown berichtet
  • Benny hat einen Artikel über die FOSS-Klassiker VLC, Firefox und LibreOffice geschrieben
  • fryboyter zeigt ein Tool, das für cp einen Fortschrittsbalken anzeigt
  • Techgrube hat einige Terminal-Shorcuts und
  • last but not least zeigt Milchreis, wie man mit Processing, einer besonders für grafische Angelegenheiten ausgelegte Programmierumgebung, Bilder verarbeiten kann

SSH: Host aus der known_hosts entfernen

Viele Linux-Admins, die Hosts neu aufgesetzt haben, kennen dies: bei einem Connect über SSH mit der Neuinstallation haben sich natürlich auch die für den SSH-Betrieb nötigen Keys neu generiert und stimmen somit nicht mehr mit denen aus der known_hosts überein. Das Resultat: eine Man-in-the-Middle-Warnung. Die Warnung ist zwar richtig und gut, aber in diesem Fall nicht hilfreich. Unser SSH-Client muss einfach die Keys vergessen.

Hierfür gibt es insbesondere drei Ansätze: einen “sanften”, einen “harten” und einen temporären. „SSH: Host aus der known_hosts entfernen“ weiterlesen

Relaunch meiner Homepage

Das bisherige Design

Ich freue mich sehr, den Relaunch meiner eigenen Homepage anzukündigen. Seit dem ursprünglichen Launch im Januar 2016 hat sich auf der zweiseitigen Homepage, die bisher aus einem Slider und einem kleinen Steckbrief bestand, nicht viel geändert. Umso mehr wurden eigene Projekte, wie auch dieser Blog, ins Leben gerufen, vorangetrieben und entwickelt. Die im Internet maßgebende Designsprache hat sich ebenfalls verändert. „Relaunch meiner Homepage“ weiterlesen