Recent Content
No he escrito algo las últimas semanas. Es porque he trabajado muchísimo. Por
otro lado muchas veces fue fuera de la casa.
La vida profesional
Cambié la sociedad para que trabajo. No es una compañía nueva completamente. Mis
colegas cambiaron conmigo. Pero tienen una oficina nueva y trabajan en tareas
adicionales. No sólo realizan software por ordenadores pero también firmware. Me
gusta mucho. Es algo muy interesante programar apartados. Es un otro estilo de
programar. También es más importante crear software sin errores por que es más
difícil de les arreglar si el apartado es en la casa del cliente. Además escribí
un concepto de un proyecto para medir remotamente transformadores de la red de
la electricidad. Es para el smart grid (red inteligente).
La vida personal
Aprendí hacer surf. Disfruté del tiempo fenomenal. (Este día ha hecho más de 30
grados en Múnich.)
Mis segundas clases españolas del nivel B1 han iniciado y inscribí en un curso
de español de cinco días en una semana en el viernes.
Wer einen authoritativen Nameserver betreibt sollte die eigenen Zonen mit
DNSsec sichern. Hier zeige ich euch, wie ihr einen
rekursiven Nameserver so einrichtet, dass der DNSsec-Signaturen prüft. Was ist
der Unterschied? Authoritative Nameserver sorgen beim Besitzer einer Domain,
dass diese gefunden werden kann. Rekursive Nameserver suchen für einen
Internetanschluss die richtige Verbindung zu fremden Domains.
Warum soll ich DNSsec aktivieren?
- Ich schütze mich damit gegen Angriffe auf Schwachstellen des DNS-Protokolls.
2008 entdeckte Dan Kaminsky eine Sicherheitslücke bei der über Cache
Poisoning
DNS-Einträge gefälscht werden können. Ohne DNSsec ist man nicht mehr sicher,
dass das DNS die richtige IP-Adresse zu einer Domain liefert.
- Ich kann das DNS nutzen um andere Daten gegen Manipulation geschützt
ablegen. Die ssh-Fingerprints-Einträge im DNS sind nicht mehr fälschbar; das
Zertifikat für meinen Webserver lässt sich auch überprüfen, wenn ich der
ausstellenden Zertifizierungsstelle nicht vertraue. Sogar selbst signierte
Zertifikate lassen sich
überprüfen. DANE oder
TLSA heißt der Standard. Er hat
das Potential die Verbreitung von Kryptografie im Internet zu fördern. Das
erste Mal überhaupt können nun [Zertifikate beim Mailserverbetrieb wirklich
getestet
werden.)[https://www.heise.de/netze/meldung/Verschluesselter-Mail-Transport-Posteo-setzt-als-erster-Provider-DANE-ein-2187144.html)
Zuvor musste ein Mailserver jedem Zertifikat vertrauen oder konnte nur
Verbindungen zu einem engen Zirkel anderer Provider
testen.
- DNSsec schützt gegen Spam, den der Provider anzeigt, wenn ich mich bei einer
Webadresse vertippe. Immer mehr Provider fälschen DNS-Ergebnisse und zwingen
ihre Nutzer bei Tippfehlern in der Webadresse damit auf die eigenen
Werbeseiten. Im Web nervt dies nur, andere Dienste haben viel größere
Probleme, wenn eine nicht existierende Domain aufgelöst werden kann. Das
Internet ist nicht nur Web!
- Ich lerne mehr über die Technik, die ich nutze. Ganz nach persönlicher
Einstellung kein Argument oder das wichtigste von allen. Im Moment sind
Admins, die sich mit DNSsec auskennen, ihren Kollegen noch zwei Kopflängen
voraus. Wer Erfahrung hat kann damit als Experte punkten und blickt in die
Zukunft des Internets.
weiterlesen | read more | lee mas | lê mais | 閱讀更多 »
For several years now WhatsApp is spreading on the smart phones of my
contacts. Of course my friends are asking me to install the software as well.
But I hate using a proprietary service if there are open alternatives. This open
and comprehensive alternative was and is Jabber respectively XMPP (two names for
the same thing).
But this is nothing more then a protocol. Especially nothing anybody could
use. What a Jabber user needs is software and a service provider. Until now my
recommendation for both was Google Talk. The software perfectly integrated and
pre-installed on every Android phone. An easy to use user interface,
comprehensible to John Doe. Nothing made for freaks by nerds. And as an operator
Google provided a rock solid service.
That was a smasher: you could get everything well co-ordinated from Google,
you could chat with users of other providers, and you could even operate our own
server if you wanted to. Real class!
With my denial of using a closed system and my continuing referral to free
alternatives, I brought several contacts to Google Talk.
weiterlesen | read more | lee mas | lê mais | 閱讀更多 »
Seit einigen Jahre macht sich WhatsApp auf den Smartphones meiner Kontakte
breit. Natürlich werde ich von meinen Bekannten auch immer wieder aufgefordert
das Programm doch zu installieren. Ich wollte das nie. Mir war es zuwider mich
auf einen proprietären Dienst einzulassen wenn es offene Alternativen gibt.
Diese offene und Anbieter übergreifende Alternative war und ist Jabber bzw. XMPP
(zwei Namen für das gleiche).
Nun ist dies erst einmal aber nur ein Protokoll und damit nichts was man
nutzen könnte. Was ein Jabber-Nutzer braucht ist ein Programm und
Diensteanbieter. Hierfür war meine Empfehlung bisher Google Talk. Als Programm
super integriert und vorinstalliert auf jedem Android-Telefon. Eine einfach zu
bedienende Oberfläche, die auch für einen „Normalmenschen“ verständlich ist.
Nichts was von Freaks für Freaks gemacht ist. Als Anbieter stand Google mit
einem super stabilen Dienst dahinter.
Bisher eine tolle Sache: einerseits konnte man komplett abgestimmt alles aus
einer Hand bekommen, andererseits konnte man mit Nutzern bei anderen Anbietern
chatten und wenn man wollte sogar einen eigenen Server installieren. Echt
klasse!
Mit meiner Weigerung ein geschlossenes Messaging zu nutzen und meinem
andauernden Hinweis auf die freie Alternative habe ich auch einige Freunde und
Bekannte zu Google Talk gebraucht.
weiterlesen | read more | lee mas | lê mais | 閱讀更多 »
Ich kann mal wieder von DHL berichten: ich habe dringend ein Buch benötigt und
Amazon konnte dies nur noch mit der Lieferoption „Morning Express“ am nächsten
Tag liefern. Nicht schlecht, dachte ich: da die Lieferung an einem Freitag und
ins Büro erfolgt, ist es super die Sendung „garantiert“ vor zwölf Uhr zu
erhalten.
Am Tag der Zustellung schaue ich also immer mal wieder aus dem Fenster des
Büros, wenn ein Paketdienst vorbeifährt. Mittag kommt immer näher und ich
wundere mich, dass die Sendung noch nicht angekommen ist. Es wird doch
hoffentlich alles klappen? Ich brauche das Buch dringend um mich auf einen
Kundentermin vorzubereiten.
Punkt zwölf Uhr kommt der Paketboote – fast ein wenig außer Atem – durch die
Türe und hat mein Paket in der Hand. „Das hat ja gerade noch geklappt,“ denke
ich schmunzelnd und nehme das Paket entgegen.
Wirklich verärgert hat es mich nun aber, als ich am Wochenende ins Tracking
von DHL geschaut habe. Ich wollte wissen, welche Uhrzeit DHL als
Zustellzeitpunkt erfasst hat. Dabei stelle ich fest, dass angeblich schon eine
halbe Stunde zuvor ein Zustellversuch stattgefunden habe, jedoch der Empfänger
nicht anzutreffen war. („Erfolgloser Zustellversuch. Empfänger nicht zu
Hause.“)
Was ist denn das für ein Unsinn? Die Lieferung ging an eine Firmenadresse.
Einerseits saß ich im Büro und habe auf die Lieferung gewartet und andererseits
waren zusätzlich auch noch Kollegen im Büro, die die Sendung genauso hätten
annehmen können – wenn denn jemand da gewesen wäre, der einen Zustellversuch
unternommen hätte.
Es scheint mir doch sehr, als habe der Kurier hier einfach schon
einmal einen Zustellversuch in seinem Gerät vermerkt, ohne dass er vor Ort
gewesen wäre. Vermutlich war im klar, dass es knapp wird mit der rechtzeitigen
Zustellung. Die Liefergarantie gilt nämlich nur für den ersten
Zustellversuch.
Vor ein paar Tagen habe ich bereits über einen Teil meines Nameserver-Setups mit Bind
geschrieben. Ich habe erklärt, wie DDNS mit bind
verwendet werden kann um beispielsweise Kunden die Möglichkeit zu geben
Änderungen an Ihren Zonen über ein standardisiertes Protokoll durchzuführen oder
die sich häufiger ändernde IP des Internetanschlusses zuhause immer aktuell im
DNS zu hinterlegen. Dabei habe ich erwähnt, dass ein interessantes Argument für
den Einsatz von DDNS zum Updaten von Zonen auch ist, dass bind in diesem Fall
sich automatisch darum kümmert diese erneut zu signieren. Wie dieses Setup
funktioniert möchte ich in diesem Artikel beschreiben.
weiterlesen | read more | lee mas | lê mais | 閱讀更多 »
Esto son mis primeros libros normales en Español. No son libros para estudiantes
de Español.
Creo que leer libros que sea interesante para mi es mejor para aprender un nuevo
idioma.
Para mejorar mis conocimientos en español creo que sea un buen momento de
comprar libros españoles que me gustan. Los libros que leo no son novelas, son
libros de divulgación.
Hoy he buscado libros interesantes. Un hecho interesante es: todos los libros de
amazon.es están disponible a amazon.de también. Pero son mucho más caro. Por
ejemplo un libro de 28 € cuesta más de 40 € a amazon.de.
Aun cuando comprar sólo un libro y pago 7 € por el envío a Alemania es más
barato si compre a amazon.es.
Por eso he pedido dos libros este día. :-)
Der Nameserver Bind bringt von Hause aus
die Möglichkeit mit, dass Änderungen in Zonen dynamisch durchgeführt werden
können. Dies kann zum Beispiel genutzt werden um selbst etwas wie DynDNS zu
realisieren. In der Tat nennt sich das was Bind da implementiert auch
DDNS. Spezifiziert ist das Protokoll in RFC 2136: Dynamic Updates in the Domain
Name System (DNS UPDATE).
Da ich heute eh den größten Teil dieses Textes als Mini-HOWTO für einen Kollegen
geschrieben habe, möchte ich ihn auch hier auf meinem Weblog für andere zur
Verfügung stellen. Alle hier verwendeten Befehle sind Befehle von Bind. Unter
Debian sind diese Utility-Befehle im Paket dnsutils
verpackt. Aktuell benutze
ich die Version 9.8.4 von Bind.
Ich zeige in diesem Artikel:
- wie man einen kryptografischen Schlüssel zur Sicherung des Zugriffs erstellt,
- wie die Konfiguration von Bind angepasst wird,
- wie dynamische Updates an Bind geschickt werden und
- was zu beachten ist, wenn weiterhin auch klassische Updates an der Zone
durchgeführt werden sollen.
weiterlesen | read more | lee mas | lê mais | 閱讀更多 »
Estoy en el autobús de La Línea a Málaga. Es el último día de mis vacaciones en
España. Éxodo las Canarias ha ido la primera vez en este país. ¡Me gusta mucho!
El tiempo es mejor que en Alemania. La gente es más relajado y es más fácil de
comer algo bien en un bar.
Los últimos días mi desayuno fue un bocadillo con jamón serrano, un ó dos café
con leche y un zumo de naranja.
Este día voy a ir al casa de mis padres. Ahí mi gato me espera. Y espero mi gato
también. Voy a ir en tren de Málaga a Stuttgart. Intenté de ir en tren pero es
muy más caro.
En casa de mis padres restará hasta sábado cuando mi hermano nos llevará a
Múnich.