Let's Encrypt: Start Sommer 2015

Let’s Encrypt will kostenlose im Browser akzeptierte CA starten

Die ISRG will mit Let’s Encrypt eine CA starten, die kostenlos SSL Zertifikate ausgibt, die obendrein leicht verwaltbar und verlängerbar sind.

Let's Encrypt Certificate Authoroty
Let’s Encrypt Certificate Authority

Woran hapert es bei Zertifikaten meist?

Wenn man an SSL Verschlüsselung für Webseiten denkt, dann gehen vielen Anwendern die Alarmglocken an. Ja, man weiss, man sollte viel mehr verschlüsseln und gerade Kontaktformulare oder alles worüber Daten erhoben werden kann sowieso. Nur macht man es häufig nicht, entweder aus Bequemlichkeit, oder einfach weil man für viele dieser Anwendungsfälle einfach kein Geld ausgeben will oder kann. Häufig geht es nur darum, die elende Fehlermeldung im Browser loszuwerden, aber dafür dann auf der privat betriebenen Webseite, oder einem Testprojekt, ein öffentliches, im Browser akzeptiertes Zertifikat erwerben? In vielen Fällen gilt „NEIN“ hier als die Standardantwort.

Geht es nicht um den Preis und man hat sich durchgerungen ein Zertifikat zu beantragen, dann geht das Problem erst richtig los. Hier will eine Zertifikatsanforderung erstellt werden, für die man zuvor einen entsprechenden privaten Schlüssel auf dem Server generiert haben sollte. Hat man die Zertifikatsanforderung (CSR, also Certificate Signing Request) erstellt, dann geht es an die Anbietersuche. Hat man den passenden Anbieter gefunden, dann muss man nachweisen, dass die Domain von einem selbst rechtmässig administrativ verwaltet wird, im Regelfall über die Zusendung einer E-Mail an eine administrative Empfängeradresse (admin@, administrator@, hostmaster@, postmaster@ oder webmaster@eigenerdomain.de), diese sind durch das CA-Browser Forum vorgegeben. Alternativ kann man sich natürlich auch per Hash-Verfahren per HTTP oder CNAME-Hash authentifizieren lassen.

Wer nun noch nicht ausgestiegen ist, für den ist Let’s Crypt ohnehin nur eine nette Spielerei und der Rest der Seitenbetreiber nur Stümper! 😉

Was möchte Let’s Encrypt anders machen?

Mit Mozilla als einer der Hauptsteuerer in der Gruppe hinter Let’s Encrypt, hat man bereits einen großen Browseranbieter an Bord, der die CA mit Sicherheit im eigenen Browser wohlwollend aufnehmen wird. Grundlegend möchte Let’s Encrypt vor allem das Zertifikatshandling vereinfachen. Hierzu soll eine Zertifikatsverwaltung auf den Server eingespielt werden, die die Beantragung, sprich Schlüsselerstellung, CSR-Generierung und HASH-Verfahren automatisch durchführt und das Zertifikat dann selbständig auf dem Server einspielt und die notwendigen Konfigurationen im Webserver ebenfalls vornimmt.

Für den Benutzer ideal, man installiert einmalig eine Verwaltungssoftware und kann dann mit geringem Aufwand neue Zertifikate beschaffen und dies vor allem kostenlos, denn Let’s Encrypt will ähnlich wie es CACert versucht, die Zertifikate kostenlos anbieten. Bei CACert scheiterte es daran, dass man nicht in die Browser aufgenommen wurde, bei Let’s Encrypt sieht es hier besser aus, wenn gleich man auch dazu sagen muss, dass ein Gegenwind der bestehenden CAs im CA-Browser Forum zu erwarten sein dürfte, denn eine so elegante und kostenfreie Alternative dürfte den Wenigsten schmecken!

Let's Encrypt: Start Sommer 2015
Let’s Encrypt: Start Sommer 2015

Was ist wenn mein Zertifikat abläuft?

Let’s Encrypt hat sich die Gedanken gemacht, die man sich von den bestehenden CAs schon lange gewünscht hat, denn auch wenn ein Zertifikat abläuft, hört die Bequemlichkeit noch lange nicht auf. Die Zertifikatsverwaltung soll zum einen die Laufzeit überwachen und zum Ende der Laufzeit automatisch ein neues Zertifikat beantragen und einspielen, so dass es zu keiner Unterbrechung im Betrieb kommt. Da Zertifikate, zumindest von Anbietern, die in den Browsern als vertrauenswürdige CAs aufgenommen wurden, eine feste Laufzeit haben müssen, kommt man hin und wieder in die unangenehme Situation, dass ein Zertifikat unbemerkt abläuft und die Webanwendung ihren Dienst aufgrund des abgelaufenen Zertifikates versagt. Mit Let’s Encrypt soll dies der Vergangenheit angehören.

Für wen ist denn Let’s Encrypt interessant?

Prinzipiell ist Let’s Encrypt primär für alle die Betreiber interessant, die als oberstes Ziel haben, die Fehlermeldung im Browser los zu werden, die so wunderschön jammert „Diese Webseite ist nicht vertrauenswürdig“. Wie es im Detail aussehen wird ist noch nicht ganz klar, es werden jedoch nur DV-Zertifikate angeboten (Domain Validation), also Zertifikate, bei denen der Domaininhaber über die oben beschriebenen „Prüfverfahren“ validiert wurde. Zertifikate die ein Unternehmen prüfen (OV) oder gar für eine grüne Leiste im Browser sorgen (EV), werden von Let’s Encrypt nicht angeboten, da man diese nicht komplett automatisieren kann.

Für einen großen Teil der kleineren Webseitenbetreiber ist Let’s Encrypt jedoch sehr interessant und könnte auch viele Betreiber dazu animieren überhaupt zu verschlüsseln. Voraussetzung dafür, das Serverbetriebsystem wird von Let’s Encrypt unterstützt und kann die Verwaltungssoftware ausführen (Python basiert und aktuell mit Unterstützung für den Apache Webserver versehen). Etwas speziellere Systeme wie viele Firewalls, Router usw. fallen hier also schonmal raus, genauso wie Windowsserver mit IIS oder Linuxserver die auf NGINX oder Lighttp setzen.

Wo bekomme ich weitere Informationen?

Let’s Encrypt hat eine englischsprachige Webseite online, auf der man bereits viele Informationen finden kann. Eine Preview der Clientsoftware ist ebenfalls verfügbar und für weitere Fragen kann man sich in die Mailingliste eintragen.

Für alle weiteren Fragen besucht also die: Let’s Encrypt Webseite

Amazon Cyber Monday

Amazon Cyber Monday Woche

Amazon hat seine Cyber Monday Woche gestartet, das heisst, vom heutigen 24.11. bis zum 1.12. gibt es zwischen 9 und 23 Uhr diverse Produkte zu Angebotspreisen.

Amazon Cyber Monday
Amazon Cyber Monday

Die Cyber Monday Woche ist den Meisten sicher schon längst bekannt – Amazon führt diese, ursprünglich an die in den USA nach dem Thanksgiving-Fest durchgeführten Rabatt-Tage Black-Friday und Cyber-Monday, nun schon seit einigen Jahren durch und weitete den fürs Onlinegeschäft interessanten Cyber-Monday auf eine ganze Woche aus.

Die Spielregeln lauten wie folgt:

  • Angebote werden zwischen 9 und 23 Uhr für maximal 2 Stunden vorgehalten und haben jeweils eine begrenzte Anzahl.
  • Ist die vorrätige Menge ausverkauft, hat man die Chance auf eine Warteliste zu kommen
  • Schliesst man selbst den Kauf nach Hinzufügen des Artikel zum Warenkorb, nicht innerhalb von 15 Minuten ab, so ist das Angebot für andere Käufer wieder verfügbar (zuerst werden Leute aus der Warteliste bedient)
  • Die Prozentanzeigen beziehen sich immer auf die UVP des Herstellers (daher am besten in Onlinepreisvergleichen schauen, ob das Angebot für einen persönlich attraktiv ist!!!)
  • Es kann nur jeweils ein Artikel eines Angebotes gekauft werden

Das Banner oben ist mit einem Affiliate-Link versehen! Sprich, solltet ihr etwas einkaufen, dann verdienen wir einen kleinen Prozentsatz daran – das freut uns und tut euch nicht weh. 😉

Sony A7II (Bild: sony.net)

Sony A7II mit 5-Achsen Bildstabilisator in Japan vorgestellt

Sony stellt in Japan den Nachfolger der A7 vor und verbessert diese in vielen Details, inklusive einer riesen Neuerung: 5-Achsen Bildstabilisator im Kameragehäuse!

Sony A7II (Bild: sony.net)
Sony A7II (Bild: sony.net)

Mit der A7-Serie hat Sony einen klaren Erfolg vorzuweisen. Alle Kameras der Serie ernten aussahmslos Anerkennung und können überzeugen, die A7 als Alrounder, der vor allem von Freunden des „Altglases“ (also adaptierbaren Linsen von anderen Kamerasystemen) genutzt wird, sowie die A7R, die mit ihrem 36MP Sensor und der Bildqalität überzeugen kann, sowie der A7S, die als High-ISO Biest gerade für Videofilmer schon fast legendär ist.

Mein Umstieg von der A99 auf die A7R hat mir sehr viel Freude bereitet, jedoch habe ich häufig erwähnt, dass das Weglassen des quasi Markenzeichens der Alpha-Serie, nämlich der Bildstabilisator im Gehäuse, der ein ganz klares Pro für die Kameras war, mich ein bisschen gestört hat. Die Bildqualität die man dafür bekommen hat, hat den Wunsch etwas leiser werden lassen, aber Sony hat den Vorteil für die Serie offensichtlich erkannt und packt nun einen Stabilisator in die A7II, der auf 5 Achsen, die zittrige Hand des Fotografen zu komensieren sucht.

Neben weiterer kleiner Anpassungen wie eine Neusortierung der Knöpfe und die Vorverlegung des Auslöseknopfes auf den Kameragriff, ist der Bildstabilisator aber das ganz ganz dicke Merkmal, was die A7 Serie in Generation 2 mit Sicherheit nochmals sehr nach vorne pushen wird. Eine Bildstabilisierung absolut jeder adaptierten Linse – ich komme ins Schwärmen!!!

Schaut euch das Video von Sony an, damit ihr einen besseren Überblick über den Stabilisator bekommt, der bis zu 4,5 Blenden abfedern kann:

Ich bin mir sicher, dass Sony auch die A7R und A7S in der nächsten Generation mit einem solchen Stabilisator austatten wird, mein großer Wunsch wäre nun noch einen LE-EA5 Adapter mit eben diesem Stabi und/oder AF-System aus der A6000 – aber ich will ja nun nicht unverschämt sein! 😀

Kosten soll sie 190 000 YEN, also knapp unter 1300 €, ein sagenhafter Preis, für diese Kombination, wie ich finde.

Alle Infos zur A7II gibt es auf Sony.net: Sony A7II Informations

Die Drei ??? kostenlose Folgen im Play Store

Die Drei ??? – erneut drei Folgen kostenlos bei Google Play

Im Google Play Store gibt es erneut drei Folgen der Hörspielserie Die Drei ??? kostenlos.

Die Drei ??? kostenlose Folgen im Play Store
Die Drei ??? kostenlose Folgen im Play Store

Man muss nicht viel dazu sagen, ich bin ein Kind der 80er und Die Drei ??? gehörten einfach dazu! Umso schöner zu sehen, dass es immer weiter geht und neue Folgen auch die nachfolgenden Generationen in ihren Bann ziehen. Eine dieser neuen Folgen, nämlich Folge 172 – Die Drei ??? und der Eisenmann, ist Anlass für die erneute Aktion im Google Play Store.

Die kostenlosen drei Folgen sind:

  • Folge 018 – Die Drei ??? und die Geisterinsel
  • Folge 024 – Die Drei ??? und die silberne Spinne
  • Folge 030 – Die Drei ??? und das Riff der Haie

Wer zuschlagen möchte und eventuell bereits die vergangenen Aktionen mitgenommen hat, kann direkt im Google Play Store auf der Die Drei ??? Seite schauen und „einkaufen“ gehen!

Viel Spaß!

Android 5.0 Lollipop Factory Image Download

Android 5.0 Lollipop Factory Images

Parallel zum OTA Rollout des Updates auf Android 5.0 Lollipop wurden die Factory Images ebenfalls zum Download freigegeben.

Android 5.0 Lollipop Factory Image Download
Android 5.0 Lollipop Factory Image Download

Google stellt auf der Entwicklerseite die Factory Images für Android 5.0 Lollipop für alle Geräte, die das Update bereits mittels OTA-Update erhalten, bzw. mit Android 5.0 ausgeliefert werden:

  • Nexus 5
  • Nexus 6
  • Nexus 7 2012 Wifi
  • Nexus 7 2013 Wifi
  • Nexus 9
  • Nexus 10
  • Nexus Player

Für alle die es nicht erwarten können, bis ihr Gerät das Update Over the Air bekommt, können auch hier zuschlagen und sich das Gerät „fabrikfrisch“ flashen.

Der Download der Firmware Images ist auf der Google Developer Seite für die Factory Images verfügbar.

Android 5.0 Lollipop

Android 5.0 Lollipop OTA Rollout hat begonnen

Google hat begonnen Android 5.0 Lollipop auf die Nexus Geräte zu verteilen.

Android 5.0 Lollipop

Offensichtlich sind nun alle Probleme aus dem Weg geräumt, denn Google hat offiziell damit begonnen, Android 5.0 Lollipop auf die unterstützten Nexus Endgeräte zu verteilen. Das Update geschieht Over the Air (OTA) und wird phasenweise ausgerollt – man muss sich also eventuell noch ein bisschen Gedulden, bis dass Update auf dem eigenen Nexus 5, Nexus 7 (Version Wifi 2012 und 2013) und Nexus 10.  Die Updates können bis zu 3 Wochen dauern, schreibt man im entsprechenden Forenbeitrag zum Update, hier wird ebenfalls erwähnt, dass man noch NICHT mit dem Verteilen von Updates für das Nexus 4 oder Nexus 7  in der 3G/LTE Variante begonnen hat.

Android 5.0 bringt neben dem neuen Material Design einige Verbesserungen mit sich, so bekommt man Benachrichtigungen auf dem Lockscreen, die Unterstützung für 64 Bit Architektur und erstmalig eigene Akkusparmaßnahmen im System, die als Resultat aus Projekt Volta in die Finalversion eingeflossen sind.

Schreit mal hier, falls ihr das Update schon angeboten bekommen habt!

OPO CM 11S 44S OTA Update

CM 11S 44S OTA Update für das Oneplus One

Für das Oneplus One wird ab sofort das OTA Update auf CM 11S in Version 44S verteilt!

OPO CM 11S 44S OTA Update
OPO CM 11S 44S OTA Update

Oneplus hat sich bisher nicht lumpen lassen und hat in Zusammenarbeit mit dem Cyanogen Mod Team regelmässig Updates für das One verteilt. Das aktuelle Update soll einige Probleme beheben, von denen offensichtlich einige Benutzer betroffen waren. Ich kann diese Probleme nicht nachvollziehen, aber alle Betroffenen werden sich freuen.

Anbei der Foreneintrag mit den Änderungen:

Änderungen in Update 44S für das OPO
Änderungen in Update 44S für das OPO

Gerade die Probleme mit dem Bildschirmanzeigen und WLAN werden betroffene Benutzer sehr erfreuen. Ich habe das Update bereits angeboten bekommen und eingespielt.

Ist es bei euch ebenfalls schon angekommen?