Tech-NerdsWeblog für Nerds und andere Verrückte
|
 Blog abonnieren
Kommentare abonnieren
|
Als mir dieser Blog-Eintrag gerade über den Weg lief, fiel mir auf, dass ich darin implizit geäußert hatte, dass man IAX2-Trunks nicht verschlüsseln könnte. Auf voip-info hatte ich vor einiger Zeit gelesen, dass Asterisk schon seit mind. Version 1.2 für IAX2 sehr wohl eine aes128-Verschlüsselung mitbringt. Zu beachten ist allerdings, dass das Call-Setup vorab im Klartext übertragen wird.
Ansgar Heveling ist bekannt?
Ich gehe davon aus. Er hat ja selbst dafür gesorgt. Auch wenn der Arme gar nicht so richtig weiß, warum eigentlich.
Der Gastkommentar im Handelsblatt ist zwar erst heute erschienen, aber bereits legendär. Und weil sicherlich schon jeder davon gehört hat, gehe ich hier auch nicht auf den Kommentar ansich ein.
Und wenn er nun davon wüüsste (ich unterstelle hier mal, dass er davon nichts weiß), dass seine eigene Webpräsenz per IPv6 erreichbar ist, würde er es sicherlich als absolut unabdingbar ansehen. Schließ ist er dem Web 2.0 damit momentan einen Schritt voraus.
Nach dem letztjährigen World IPv6 Day machen jetzt einige Große; des Internetbusiness ernst.
In diesem Jahr soll am gleichen Tag, dem 6. Juni, der World IPv6 Launch Day stattfinden.
Die Idee hinter dem World IPv6 Day im letzten Jahr war in der Hauptsache, dass Diensteanbieter, Provider und Nutzer in einem 24 stündigen Testlauf Probleme bei IPv6- bzw. Dualstack-Betrieb erkennen.
In diesem Jahr sollen die Dienste ab dem 6. Juni dauerhaft per IPv6 erreichbar sein. Facebook, Google, Bing und Yahoo werden ab diesem Datum per IPv4 und IPv6 erreichbar sein. Die deutschen Anbieter halten sich bisher aber sehr zurück. Der einzige große Vertreter, der bereits seit 2010 auf Dualstack-Betrieb setzt, ist Heise.
Auch die Provider, die ihre Teilnahme zugesagt haben, sind vorwiegend in den USA zu finden.
Nach den Angriffen auf DigiNotar und andere Certificate Authorities (CA) wird die bestehende CA-Hierarchie zu Recht diskutiert.
Eine mögliche Alternative, oder vielleicht auch einfach ein Teil dieser, ist das Projekt Convergence von Moxie Marlinspike.
Convergence verhindert Man in the Middle (MITM)-Angriffe auf SSL-Verbindungen, indem der Client das Server-Zertifikat mit anderen Instanzen vergleicht. Erhalten diese das gleiche Zertifikat, kann der Client sicher sein, dass seine Verbindung nicht manipuliert wurde.
Den Quellcode für einen solchen Notary-Server, der die Verbindung unabhängig vom Browser prüfen kann, hat Moxie Marlinspike auf Github veröffentlicht. Somit kann praktisch jeder, der einen Server betreibt, einen solchen Notary-Server aufsetzen.
Convergence selbst ist als Firefox-Plugin zu haben, allerdings nur auf der Projekt-Webseite, nicht im offiziellen Add On-Respository.
Selbst-signierte Zertifikate erkennt Convergence übrigens als solche und unterbindet die lästigen Warnungen.
Oben steht’s: Duke Nukem Forever kommt am 10. Juni auf den Markt.
Jedenfalls laut 2k Games.
Zum genannten Datum erscheint das Spiel offenbar auch in Deutschland. Allerdings wird es unter 18 nicht zu bekommen sein. Aber das wird sicher keine Überraschung sein.
Nach dem Abschluss der DNSSEC-Testphase, von Mitte 2009 bis Ende 2010, hat die DeNIC nun beschlossen, die DNS-Protokollerweiterung zum 31.05.2011 regulär einzuführen.
Bisher hat sich die DeNIC allerdings nicht zu Plänen geäußert, den öffentlichen Schlüssel in der bereits signierten Root-Zone eintragen zu lassen.
