DTrace nun frei für Linux

Veröffentlicht am Donnerstag, 15. Februar 2018 von macjogi

Der wohl beste Kerneltracer der Welt, DTrace, den Sun Microsystems einst für Solaris entwickelte und auch schon bei macOS als „Instruments“ implementiert wurde, findet nun hoffentlich, endlich auch den Weg nach Linux, den Oracle hat die Lizenz auf GPL geändert.

DTrace findet durch einfaches sog. „proben“ der Kernelzugriffe sehr detailiert Performance-Leaks. Der Vortrag von Thomas Nau 2007 auf der OpenSolaris Developer Conference in Berlin (parallel zur German Unix User Group Fachtagung) hat mir seinerzeit die Augen geöffnet. Thomas hält auch heute noch aktualisierte Vorträge (2015) um in DTrace einzusteigen.

Thunderbird/Lightning ExchangeCalendar Plugin v4.0.0-beta5

Veröffentlicht am Montag, 29. Januar 2018 von macjogi

Wer, anstatt mit Outlook, mit Thunderbird seine tägliche Arbeit auf einem Exchange-Server verrichtet, benötigt kleine Helferlein. U.a. auch das einst von Ericsson entwickelte und nun durch andere Entwickler übernommene ExchangeCalendar-Plugin. In Version 4.0.0 (Beta 5) kommt nun einiges an Verbesserungen und Fixes, u.a. auch der Kompatibilität zu Lightning 5.4.2.

NET::ERR_CERT_COMMON_NAME_INVALID oder SSL ist nicht mehr Dein Freund

Veröffentlicht am Dienstag, 9. Januar 2018 von macjogi

In einer Testumgebung teste ich Websocket-Verbindungen (wss://) und benutze dazu Ready!API von SmartBear mit SOAP UI Pro und WebSocket-Plugin. Soweit so gut. Nun haben wir ein Testenvironment mittels vagrant, ansible und VirtualBox aufgesetzt und was bisher lokal auf meiner Maschine funktionierte, indem ich die „self-signed“ Zertifikate auf CN=localhost in die JRE von Ready!API importierte (keytool -import -alias myalias -file <path_to>\localhost.crt -keystore cacerts -storepass changeit), funktionierte auch bestens mit einem Testnetzwerk im LAN (ohne den Import, da ein LoadBalancer wunderschön gültige Zertifikate lieferte).

Nun funktionierte es aber nicht mehr auf dem lokale „virtuellen“ VirtualBox-Netzwerk und auch Onkel Google (Chrome) verweigerte den Dienst mit

NET::ERR_CERT_COMMON_NAME_INVALID

Glücklicherweise war Onkel Google auskunftsfreudig und meinte das CN=<hostname> nicht mehr ausreiche, sondern man durch die „Extensions“ im Zertifikat möge man doch „alternative Namen“ mitgeben. Hä?

Tja, nicht der Zertifikats-Antragsteller muss die mit angeben, sondern die CA, die das Zertifikat signiert! D.h. beim Signierprozess in den Extensions

.... -ext san=dns:test1,ip:1xx.1xx.x.x

Als hilfreiches Tool sei hier KeyStore Explorer 5.5.2 (Windows) erwähnt, denn dort kann man die notwendigen Eintragungen beim Signaturprozess vornehmen.

34c3: dTrace! dTrace! dTrace!

Veröffentlicht am Donnerstag, 28. Dezember 2017 von macjogi

Entwickler, die in Sachen Performanz oder auch Sidechannels in Sachen Sicherheit auf die Schliche kommen wollen, sollten sich dTrace antun. Das sagt auch raichoo auf dem 34c3 (und ich seitdem Sun es erfunden hatte 🙂 und bitte, liebe Entwickler, schaut es Euch an…. macOS, Linux, FreeBSD, NetBSD, ….

34c3: Zwei-Faktor-Authentifizierung muss sein!

Veröffentlicht am Donnerstag, 28. Dezember 2017 von macjogi

Immer wieder schön zu sehen: Vincent Haupert demonstriert wie unsicher die mobilen Banking-Apps von heute sind – jedes Jahr auf dem CCC aufs Neue. Ich bete also, wie jedes Jahr die selbe Leier:

Liebe Banker, vor allem liebe Marketing-Leuts bei den Bankers,

ihr könnt Euch noch so aberwitzigen Blödsinn einfallen lassen, aber zwei Faktoren sind besser als einer um sich Euch gegenüber zu authentifizieren. chipTAN nach wie vor ganz weit vorne… OneAppForAll ist einfach nicht sicher zu machen.

Danke Vincent für Deine immer erfrischenden Vorträge!

Weitere Infos zum Angriff: https://www1.cs.fau.de/nomorp

GPGMail für macOS 10.12 Sierra (Beta 1) erschienen

Veröffentlicht am Freitag, 30. Dezember 2016 von macjogi

Für alle Mac-Besitzerinnen und -Besitzer die zwischenzeitlich nur Thunderbird oder ihr iPhone benutzen konnten um verschlüsselte eMails bzw. verschlüsselte Eingangspostfächer einzusehen, hat das Warten ein Ende. GPGMail (enthalten in den GPGTools) ist in der 1. Beta erschienen und funktioniert auf meiner Sierra-Installation einwandfrei im Standardmodus (=1 private-Key für alles)

Wer sich auf der Mailingliste auf dem „Sierra-Thread“ einschreibt, bekam gestern um 21:39h MEZ Post.

Blockchain reaction: what’s in it for wind?

Veröffentlicht am Donnerstag, 22. September 2016 von macjogi

Ponton has now completed a prototype application for a P2P electricity trading tool. The prototype is a proactive development by the company to give the look and feel of P2P trading and attract market participants, says Merz.

Quelle: Blockchain reaction: what’s in it for wind? | windpowermonthly.com

Exchange Calendar Addon 3.8.0 für Thunderbird erschienen

Veröffentlicht am Donnerstag, 21. Juli 2016 von macjogi

Ermöglicht es Ihnen Kalender, Aufgaben und Kontakte mit einem Microsoft Exchange 2007/2010/2013 EWS Server aus Lightning heraus zu synchronisieren.

Sie können diese Kalender- und Aufgabeneinträge betrachten, löschen, erstellen und aktualisieren. Sie können die „Out of Office“-Einstellungen verwalten.
Sie können Kontakte und globale Adresslisten lesen und für die Autovervollständigung der Adressen nutzen.

Übersetzungen in Niederländisch, Französisch, Deutsch Schwedisch und Japanisch.

Nachdem in kurzer Folge mehrere Betas herausgekommen sind, steht nun die Release 3.8.0 zum Download bereit.

85 Millionen Android-Geräte von HummingBad-Malware befallen

Veröffentlicht am Mittwoch, 6. Juli 2016 von macjogi

Den Sicherheitsforschern von Checkpoint zufolge hat sich der Android-Trojaner HummingBad weltweit mittlerweile auf 85 Millionen Geräten eingenistet. In Deutschland seien 40.000 Smartphones und Tablets betroffen; insgesamt habe es hierzulande über 13 Millionen Angriffsversuche gegeben, schreibt Checkpoint in einer aktuellen Veröffentlichung. Ob ein Gerät infiziert ist, könne man nicht ohne Weiteres erkennen.

Quelle: 85 Millionen Android-Geräte von HummingBad-Malware befallen | heise online

Spätestens jetzt, wenn nicht schon nach dieser Meldung,

Die Voll-Verschlüsselung von Android-Smartphones weist ein ernsthaftes Design-Problem auf, das die geschützten Daten sehr angreifbar macht, erklärt ein Sicherheits-Forscher. Er belegt dies mit konkretem Code, der Brute-Force-Angriffe demonstriert.

Quelle: Heftiger Schlag für Android-Verschlüsselung | heise online

dann würde ich spätestens jetzt mal über die Auswahl des mobilen OS nachdenken.

Migration of EPEX HUPX and SEEPEX Auction Limits to SMSS

Veröffentlicht am Dienstag, 5. Juli 2016 von macjogi

On 1st July 2016 ECC will migrate the existing financial Trading Limits for EPEX, HUPX and SEEPEX auction markets to the ECC Self Service Limit Maintenance within the Member Area of SMSS. (…) additional optional fields are introduced that will allow Clearing Members and Settlement Members of ECC to define Trading Limits on a more granular level.

Quelle: 20160609 ECC Clearing Circular No 27 Migration of EPEX HUPX and SEEPEX Auction Limits to SMSS – 20160609-ecc-clearing-circular-no–27-migration-of-epex-hupx-and-seepex-auction-limits-to-smss-data.pdf

Tue Gutes und sprich darüber 🙂 Well done!

SMSS = Spot Market Settlement System
ECC = European Commodity Clearing

Jogis Warpsite

since 1998

Archiv der Kategorie: Software Entwicklung