Jetzt registrieren!

Hey Leute,

Es ist nun auch eine Registrierung möglich. Damit könnt ihr dann auch Beiträge direkt hier im Blog kommentieren. So kann ein Meinungsaustausch stattfinden, den ich langfristig mit Lesern des Blogs anstrebe. Ich freue mich über jede Art und Form von Anregung.

 

Daher mein Aufruf an euch: Registriert euch und tretet in eine Interaktion mit mir.

 

Beste Grüße

Kjell

Share this:

DNS-based Authentication of Named Entities(DANE)

DNS-based Authentication of Named Entities(DANE)

DANE ist ein Netzwerkprotokoll, welches dazu verwendet wird, den Datenverkehr abzusichern. Das Protokoll erweitert die verbreitete Transportwegverschlüsselung SSL/TLS auf die bestimmte Art und Weise, dass die verwendeten Zertifikate nicht unbemerkt ausgewechselt werden können und erhöht so die Sicherheit beim verschlüsselten Transport von E-Mails und beim Zugriff auf Webseiten. DANE kann außerdem von Domaininhabern dazu genutzt werden, eigene Zertifikate auszustellen. Dabei kommt es ohne bestehende Zertifizierungsstelle (Certificate Authority – CA) aus.

Wie funktioniert DANE denn eigentlich?

DANE verhindert Angriffe auf verschlüsselte Verbindungen, die auf falschen oder unrechtmäßigen Zertifikaten beruhen. Unrechtmäßige Zertifikate können Angreifer zum Beispiel nach einem Einbruch in eine Zertifizierungsstelle (Certification Authority, CA) erzeugen. Unrechtmäßig erstellte Zertifikate sind dabei aus technischer Sicht einwandfrei. Der große Unterschied hierbei ist allerdings, dass diese Zertifikate einen anderen Fingerabdruck als das Orignal haben.
Bei DANE ist das ganze etwas anders, hier hinterlegt der Server-Betreiber oder Domain-Inhaber den originalen Fingerabdruck seines TLS-Zertifikats (mit dem öffentlichen Schlüssel) als TLSA-Eintrag im Domain Name System (TLSA-Eintrag in der DNS-Zone). Da in aller Regel der Server-Betreiber seine Domain selbst verwaltet, ist er auch der einzige, der den Fingerabdruck im DNS hinterlegen kann. Somit werden hier die Manipulation durch einen Angreifer nur unter erschwerten Bedingungen möglich.

DANE

Quelle

Beim Prüfen des Zertifikats berechnet der Client aus dem Public Key, den er vom Server beim Verbindungsaufbau über das Zertifikat bekommen hat, einen Hashwert. Den Hashwert vergleicht er mit dem Fingerabdruck aus dem DNS-Eintrag. Wenn dann beide Werte übereinstimmen, dann ist der Server authentisiert. Es ist eine Vertrauensstellung zwischen Client und Server geschaffen.
Auf diese Weise wird sicher gestellt, dass nur das Original-Zertifikat und kein anderes für gültig erklärt werden kann. Somit ist hier eine viel sicherere Verbindung möglich, da dies dann besser Verschlüsselt ist.

Wie sicher ist DANE?

DANE ist von einem gewissen Standpunkt aus sehr sicher, sorgt aber nicht für absolute Sicherheit. Denn der Mailverkehr liegt dennoch unverschlüsselt auf den Servern. Wenn ein Nutzer also absolute Sicherheit im Mailverkehr möchte muss, er die Nachrichten nochmal extra verschlüsseln und diese Nachrichten dann verschlüsselt an den Server übertragen.

Share this:

IT-News der Woche

Wir kennen das ja alle, die Woche über viel zu tun gehabt und kaum Zeit gehabt sich mal die News unter der Woche reinzuziehen.

Daher kommen nun wöchentlich im Verlauf des Wochenendes meine 5 IT-News der vergangenen jeweils vergangenen Woche. Kommen wir nun also zu den IT-News der Woche 11.04. – 18.04.2016

  1. WordPress 4.5 wurde veröffentlicht! WordPress wartet hier mit einigen netten Updates auf. Im Fokus stand hier aber vor allem auch Performance der WordPress-Anwendungen. Außerdem gibt es neue Shortcuts bei der Textbearbeitung, sowie eine Inlinebearbeitung für Links. Quellen: Pressengers , WordPress
  2. Stephen Hawking, der Russische Milliardär Milner und Mark Zuckerberg, was haben diese 3 Personen gemeinsam? Diese drei Personen sind zentrale Figuren in einem neuen Projekt bei dem ein Raumschiff, welches so groß wie ein Keks ist nach Alpha Centauri geschickt werden soll. Das an sich ist jetzt nicht die große Neuigkeit. Interessant dabei ist, dass die Reise dieses Raumschiffs nur ca 22 Jahre dauern soll. Dazu soll dieses Raumschiff mittels eines Lasers angetrieben werden. Quellen: t3n , golem.de
  3. Web.de sichert seinen Mailverkehr mit DANE ab. Dieser Schritt soll dafür sorgen, dass der Mailverkehr deutlich abhörsicherer wird. Das ganze wurde vorher ausführlich getestet. Diese Verbesserung erfolgt auch im Rahmen des Programms „E-Mail made in Germany“. Quellen: heise
  4. Quicktime von Apple mit riesigen Sicherheitslücken bei Windowsnutzern. Experten raten dringend zur Deinstallation bei Windows-PC. Quellen: heise, winfuture
  5. Die neue Ransomware Jigsaw treibt ihr unwesen und löscht jede Stunde Dateien, wenn euer PC infiziert ist. Fahrt ihr euren PC runter oder wollt etwas dagegen unternehmen, so droht das Programm mit erhöhtem Datenverlust. Es soll ein Bitcoinbetrag erpresst werden, damit das Löschen aufhört. Quelle: giga, btc-echo, t3n

Ich hoffe die News waren Interessant und Aufschlussreich, ich werde demnächst auch zu anderen Themenbereichen News einrichten, die dann einmal wöchentlich ein paar Erkenntnisse zusammenfassen.

Beste Grüße

Kjell

Share this:

Kostenstellenrechnung

Ich habe mich im Rahmen des Internen Rechnungswesen mit der Kostenstellenrechnung beschäftigt und möchte hier ein kleines Beispiel daraus vorstellen und ebenso vorstellen, wie man es löst.

BAB_start

Das Gleichungssystem welches dadurch entsteht besteht zunächst aus 2 Gleichungen mit jeweils 2 unbekannten. Wir müssen nun im ersten Schritt beide Gleichungen gleichsetzen um eine unbekannte herauszubekommen.

50x +18.500 = 100.000y

10.000y + 5.500 = 250x

Wir haben nun verschiedene Optionen, wir können einmal y aus einer Gleichung eleminieren oder x.

Variante 1: x wird Eleminiert und wir rechnen den Verechnungssatz für ENER aus.

Gleichung 1: 50x + 18500 = 100.000y |*5

Gleichung 2: 10.000y +5.500 = 250x

Ich nehme die erste Gleichung mal fünf, damit der X-Wert in beiden Gleichung exakt gleich groß ist.

————————————–

Gleichung 1: 250x + 92.500 = 500.000y

Gleichung 2: 10.000y +5.500 = 250x

Einsetzen von Gleichung 2 in Gleichung 1 um x aus der Gleichung zu eleminieren.

Neues Gleichungssystem

10.000y+5.500 +92.500 = 500.000y

Nun muss die Gleichung nach y aufgelöst werden.

weiterlesen

Share this:

Optimierung des Blogs

Hey Leute,

Ich dachte mir, da ich den Blog ja grade selbst erst aufziehe, schreibe ich mal zusammen, was ich so benutze und wie ich den Blog möglichst Optimal einstelle. Also habe ich in diesem Beitrag einfach mal alles zusammengetragen für die Optimierung des Blogs.

  • Ich habe mir einen eigenen Webspace und eigene Domain gekauft. Das geht natürlich auch kostenlos, wie genau könnt ihr hier nachlesen.
  • Ich benutze WordPress und das immer in der aktuellen Version 4.5.
  • Als WordPress-Plugins benutze ich Jetpack für die Statistische Erfassung der Besucher.
  • Ich nutze Yoast SEO um meine Seite möglichst optimal für Suchmaschinen einzustellen. Dies ist mit diesem Tool sehr einfach, da man einfach darauf achten muss, dass die Ampeln möglichst auf grün stehen. Man sollte aber dennoch nicht nur für die Suchmaschinenoptimierung schreiben.
  • Als Theme nutze ich GeneratePress, da es schlicht ist und einfach anzuwenden. Langfristig wird da aber ein eigenes Theme kommen.
  • Das Plugin Autoptimize ist für die Beschleunigung der Seite, dieses Plugin sorgt dafür dass der Quellcode optimal eingesetzt wird und genau an den richtigen Stellen geladen wird.
  • Als weiteres habe ich durch meinen Webspaceanbieter meinen Blog per SSL verschlüsselt. Dadurch ist die Seite jetzt nur noch über https:// erreichbar, was der Seite eine höhere Sicherheit gibt. Wichtig hierbei ist, dass alle Inhalte auch über https:// eingebunden werden müssen, da sonst dieser Schutz nicht wirklich wirksam wird. In der Folge habe ich dann noch die .htaccess-Datei angepasst, damit die Seite sich immer automatisch auf https:// umstellt.

  • Für die Beschleunigung der Seite habe ich dann die .htacess-Datei noch einmal erweitert und eingefügt, dies sorgt dafür das die Bilder gecached werden und so die Ladezeiten sich in der Folge optimieren.

  • Als weiteres Plugin nutze ich noch AddtoAny um die Beiträge in einige Netzwerke teilbar zu machen und besser zur Verfügung stellen zu können.

Zukünftige Optimierung

  • Mobile Ansicht mit Extratemplate
Share this:

Go ? Go !

Go ist ein Brettspiel das ursprünglich aus China stammt, wird aber auch sehr viel im Japanischen Raum gespielt, auf das ich in letzter Zeit aufmerksam geworden bin.

Darauf aufmerksam geworden bin ich durch  einen Bereich der Informatik. Denn in den letzten Wochen hat Google ein Programm namens Google AlphaGo geschafft den aktuellen Weltmeister in diesem Brettspiel mit 4:1 zu schlagen. Was dieses Spiel so schwierig macht für einen Computer ist die große Zahl der Möglichkeiten. Ein Computer kann auf Profiniveau unmöglich alle Möglichkeiten durchrechnen.

Ich möchte mich nun also in der Folge mit gewissen Elementen dieses Spiels befassen. Ich möchte dieses Spiel erlernen. Damit ihr auch wisst, worum es in der Folge geht, möchte ich einmal den Ablauf eines Spiels beschreiben.

Spielschritte bei Go

Go-Regeln von Brettspielnetz

200 Seiten Go von Karl-Friedrich Lenz

Für den Menschen ist es auch unmöglich alles und jeden Schritt vorher zu berechnen und im Kopf durchzugehen, denn bei diesem Spiel gibt es mehr mögliche Spielpositionen als Atome im Universum. Allerdings kann der Mensch hier mit Intuition arbeiten und auch etwas nach Gefühl spielen, das können Maschinen und Programme auf Profiniveau nicht.

Es gibt in Deutschland den Deutschen Go- Bund, der auf folgender Seite vertreten ist:http://dgob.de/

Ich habe mir parallel zu diesem Artikel auch ein kleines Buch rund um die Einführung in das Spiel gekauft. In diesem Buch stand ein schöner Satz der mir gleich gefiel, denn nach 1-2 Wochen mit diesem Spiel kann ich diesen Eindruck schon bestätigen.

Man kann Go in wenigen Stunden lernen, aber man kann ein ganzes Leben damit verbringen die Komplexität des Spiels zu verstehen.

Ich habe das Spiel an sich nach sehr kurzer Zeit verstanden, habe aber beim Spielen einiger Partien gemerkt, dass es doch nicht so einfach ist wie gedacht. Ich habe mich für das Üben auf einer Onlineplattform für Brettspiele angemeldet und habe dort gleich sehr viele Gegner gefunden. Möchte hier diese Plattform nicht verheimlichen, sie heißt Brettspielnetz .

Man kann hier einzelne Partien spielen, oder gleich ganze Tuniere und sogar Meisterschaften werden ausgerichtet. Ich nutze diese Plattform und von möglichst vielen Spielern und Spielen möglichst viel zu lernen. Im nächsten Teil möchte ich mich mit der Spielstärke eines Spielers beschäftigen und auf weitere Einzelheiten im Spiel selbst eingehen.

 

Beste Grüße

Kjell

Share this:

HTML- Die Grundlagen

Ich beschäftige mich seit längerer Zeit einfach mit der Programmierung von Webseiten. Jede Webseite hat als Grundlage HTML.  Ich bin darin kein Profi und lerne aktuell noch jeden Tag dazu. Ich möchte dennoch einfach meine bisherigen Erfahrungen mitteilen und sie so einfach einmal verschriftlichen.

Ich werde in der Folge weitere Elemente einfließen lassen, allem vorran die Skriptsprache PHP. Aber mit PHP alleine baut man im Normalfall keine Webseiten. Dazu gehören ebenso Elemente wie eine Datenbank (SQL), Javascript und für etwas Design auch noch CSS.

HTML-Grundgerüst

html_grund

weiterlesen

Share this:

Eigene Webseite erstellen

Filezilla FTP

Was braucht man für das erstellen einer eigenen Webseite? Oder das erstellen eines eigenen Blogs?

Da ich damit nun schon länger arbeite, möchte ich einfach mal die Sachen aufzählen, die ich nutze oder lange Zeit genutzt habe.

Möchte man sich erstmal so damit beschäftigen und weiß noch nicht, wie tief dieses Interesse daran wirklich geht, so will man natürlich kein Geld für teure Tools ausgeben. Also möchte ich nun beschreiben, was ihr dazu braucht.

Das Webhosting für die eigene Webseite

Im Normalfall und soll es ein professioneller Auftritt einer Internetseite werden, muss man etwas Geld in die Hand nehmen, aber für das Ausprobieren und einarbeiten in das Themengebiet der Webseitenerstellung reicht es völlig aus.

bplaced.net – Bplaced ist ein kostenloser Webhoster, bei dem man zwischen zwei Paketen wählen kann. 1 GB Webspace oder 2 GB Webspace. Wählt man den einen GB, so erhält man mehr Datenbanken und FTP-Zugänge. Diese FTP-Zugänge kannst du dann bei bplaced, nachdem du dich eingeloggt hast eintragen. Bplaced bringt mit phpmyadmin, das Programm für die Bearbeitung der Datenbank schon mit. Für den FTP-Zugang hingegen braucht man ein Tool.

Bplaced hat mit im Paket gleich noch SQL – Datenbank, welche für das erstellen von dynamischen Inhalten ziemlich wichtig sind.

Das FTP-Programm

Filezilla ist ein kostenloses und sehr häufig genutztes FTP-Programm, zudem ist es sehr einfach zu bedienen. Hat man sich auf auf bplaced einen account angelegt und auch einen FTP-Account hinterlegt so gibt man bei Filezilla einfach folgendes ein:

Server: NAME.bplaced.net

Benutzername und Passwort wie von dir auf bplaced gewählt.

Port lässt du frei.

Alternative FTP – Programme sind Winscp und SmartFTP

Inhalte

Wenn man schnell Inhalte für eine Seite braucht und sich vielleicht nicht lange mit der Programmierung einer Seite aufhalten möchte, so kann man WordPress dort runterladen und muss es dann einfach entpacken und in das jeweilige Verzeichnis kopieren. Danach muss man noch die sample-config.php Datei in config.php ändern. Dann musst du bei bplaced noch eine Datenbank angelegt haben, die Daten dazu trägst du dann genauso in die config.php Datei ein und lädst diese Datei dann mit hoch. Danach rufst du deine Seite auf und die Installation wird aufgerufen.

Möchte man jedoch Programmieren oder sei es nur um WordPress die config.php Datei zu bearbeiten, so ist ein schönes Tool natürlich auch Interessant.

Notepad++ bietet sich für schnelles bearbeiten von solchen Sachen immer an. Das ist ein einfacher Editor, der das Highlighten von verschiedenen Programmiersprachen unterstützt. HTML- Die Grundlagen

Webocton ist ein etwas umfangreicheres Tool, mit dem sich auch ganze Projekte anlegen lassen. Ich nutze dieses Tool selbst um Dinge in PHP zu programmieren.

XAMPP ist eine weitere Möglichkeit um sich mit dem erstellen einer Webseite auszuprobieren. Dabei installiert man diesen Server lokal auf seinem Rechner. Man sollte damit aber nicht unbedingt online gehen, denn bei nicht ausreichendem Schutz könnte es sonst zu unerlaubten Zugriffen kommen. Ich persönlich würde daher die Variante mit Bplaced empfehlen, die haben ihre Server entsprechend gesichert und das, was getestet werden soll wird einfach dort hochgeladen.

Share this:

Willkommen im neuen Blog

Dies ist mein privater Blog, viel Spass beim Lesen.

Ich werde hier in diesem Blog alles mögliche beschreiben, was mich grade beschäftigt. Themengebiete möchte ich dabei komplett offen lassen. Zu mir: Ich bin 24 Jahre jung, bin im Bereich der Informatik angesiedelt.

Die Idee zu einem eigenen Blog habe ich schon länger und nun startet dieser Blog damit. Ich möchte versuchen, jede Woche einen Beitrag in diesem Blog zu veröffentlichen.

Wie schnell ich in meine Beiträge und Themen eine Struktur reinbekomme, weiß ich selbst noch nicht genau. Ich habe mir ein paar Dinge vorgenommen, die ich gerne veröffentlichen möchte. Dieser Blog ist relativ schlicht und das wird und soll er auch bleiben. Es wird bei diesem Blog nur um Inhalte gehen.

 

Beste Grüße

Kjell

Share this: