Showing only posts in archives. Show all posts.

Heartbleed zwingt zu neuem Key und Zertifikat

Die Admins unter meinen Lesern werden es zwangsläufig bereits mitbekommen haben: Vor ein paar Tagen wurde eine kritische Sicherheitslücke in OpenSSL gefunden. Heartbleed ermöglicht es Angreifern, den Speicher von Systemen über TLS gesicherte Serververbindungen mit Heartbeat-Funktion auszulesen, solange sie eine anfällige OpenSSL-Version einsetzen. Auf diesem Wege können besipielsweise Benutzernamen, Passwörter …

Debian zukünftig ohne CAcert-Stammzertifikat

Das Paket ca-certificate der Zweige Testing und Unstable der Debian-Distribution enthält kein CAcert-Stammzertifikat mehr. Entfernt wurde das Zertifikat während einer laufenden Diskussion zur Sicherheit und Vertrauenswürdigkeit der gemeinnützigen CA. Über das Für und Wider lässt sich trefflich diskutieren, ich empfinde die Entfernung als unnötig. CAcert passt vom Grundgedanken her gut …

SSL-Zertifikate von CAcert

Meine Domains verwenden nun SSL-Zertifikate von CAcert. Zuvor wurde das Standard-Zertifikat meines Hosters für den Server verwendet, dies führte aufgrund des abweichenden Domain-Namens jedoch zwangsläufig zu Common-Name-Warnmeldungen. In meinem Standard-Browser hatte ich damals nach dem Umzug zu Uberspace die SSL-Warnung dauerhaft unterbunden, was zugegebenermaßen kurzsichtig war. Eine Fehler- oder Warnmeldung …

2014: Alte Krankenversichertenkarte ist weiterhin gültig

Ich bin heute über etliche Pressemitteilungen gestolpert, aus denen man ableiten könnte, dass mit der offiziellen Einführung der neuen elektronischen Gesundheitskarte (eGK) die alte Krankenversichertenkarte (KVK) ungültig würde. Dem ist nicht so! Die Kassenärzliche Vereinigung Hamburg hat im Dezember 2013 in einem Informationsblatt für Praxen klargestellt:

Die alten KVK sind …

iX Developer 1/2014: JavaScript-Praxisbeispiel „Stockwatch" beigesteuert

Nach langer Zeit habe ich wieder einen Artikel für ein Magazin geschrieben. Dieses Mal dreht es sich um AngularJS, IndexedDB und die Yahoo! Query Language. Anhand einer kleinen Anwendung zum Verfolgen von Aktienkursen beschreibe ich das Zusammenspiel der Komponenten. Die Anwendung kommt ohne Backend aus und kann hier ausprobiert werden …

« newer articles | page 3 | older articles »