Posts Tagged ‘Internet’

Ubuntu auf Android – was heute schon geht!

Geposted in Android, Hardware, IMHO, Linux, Planet am 24. Februar 2012 um 13:34 von schneida – 3 Kommentare

Die Ankündigung Ubuntu auf Android-Geräte zu bringen hat in den letzten Tagen für Furore gesorgt. Die Idee dahinter: Nachdem Andocken des Smartphones an einen Monitor, Maus und Tastatur startet Ubuntu samt Unity parallel zum bereits bestehenden Android. Unter Ubuntu hat man so Zugriff auf alle Desktop-Applikationen wie Libreoffice, Gimp sowie allen anderen Programmen in den Ubuntu Repositorien. Zusätzlich kann man auch Android Programme auf dem großen Monitor mit Maus und Tastatur bedienen und Daten wie Logins und Dokumente sollten in beiden Systemen bereitstehen. Wer sich einmal einen Appetit auf Ubuntu für Android holen möchte, sollte sich dieses inoffizielle Video eines Entwicklers ansehen. Bis es erste Geräte mit Ubuntu geben wird, wird sicherlich noch einige Zeit verstreichen. Wer will, kann ein ähnliches System aber heute schon haben, denn von der technischen Sicht ist das ganze eigentlich gar nicht einmal so schwierig, da einige der Schlüsseltechnologien bereits in den aktuellen High End Smartphones integriert sind.
mehr lesen »

Speedtest Self-Hosted

Geposted in Kurztest, Tipps am 17. Februar 2012 um 19:37 von schneida – 1 Kommentar

Wer schon immer einmal seinen eigenen Speedtest hosten wollte kann das nun mit dem Mini-Speedtest von speedtest.net machen. Das einzige was man benötigt ist ein Webserver der PHP, ASP.NET oder ASP unterstützt. Nach dem Download des Mini-Speedtest-Servers muss dieser nur noch entpackt werden und der Webserver so konfiguriert werden, dass er auf die richtige index-Datei verweist. Dann kann es schon losgehen mit dem Testen. Wozu das ganze gut sein soll? Ehrlich gesagt, keine Ahnung, lustig ist es auf alle Fälle um mal zu sehen ob sein Server tatsächlich schneller als seine eigene Anbindung ist. Eventuell könnte man es noch zum Testen von LANs hernehmen, dazu gibt es aber bereits handlichere Alternativen wie zum Beispiel iperf. Wer den Mini-Speedtest einmal in Aktion sehen möchte, kann gern meine Testseite unter speedtest.tridex.net ausprobieren ;-).

HTTPS-Auth mit nginx erzwingen

Geposted in Planet, Tipps am 12. Februar 2012 um 18:06 von schneida – Kommentare deaktiviert für HTTPS-Auth mit nginx erzwingen

Um einzelne Seiten oder ganze Verzeichnisse vor den neugierigen Augen anderer zu verbergen, bietet es sich manchmal an, auf eine einfache HTTP-Authentifizierung zuzugreifen. Diese lässt sich relativ leicht und vor allem sehr schnell realisieren, bietet aber auch dementsprechend wenig Komfort und eignet sich somit weniger für öffentliche Logins, sondern eher um ein nicht öffentliches Downloadverzeichnis oder die Statistiken von Webalizer, Munin und co zu schützen. Standardmäßig läuft der Login aber über eine unsichere HTTP-Verbindung und lässt sich somit extrem leicht mit Programmen wie Wireshark auslesen. Wer bereits ein SSL-Zertifikat hat, der wünscht sich eventuell, die Authentifizierung über HTTPS zu erzwingen.
mehr lesen »

Prosit Neujahr 2012, das war 2011!

Geposted in IMHO am 1. Januar 2012 um 21:09 von schneida – 1 Kommentar

Ich wünsche allen Lesern ein gutes neues Jahr 2012, auf dass die Welt heuer nicht untergehen werde! 2011 war ein tolles Jahr, mein kleiner Blog, der am Anfang mehr als privater Notizzettel gedient hat, hat sich prächtig entwickelt. Weil man am Anfang eines neuen Jahres ja gerne auf die Geschehnisse des alten Jahres zurückblickt, habe ich ein paar Statistiken vorbereitet…
mehr lesen »

WineHQ wurde gehackt…

Geposted in IMHO, Planet am 11. Oktober 2011 um 22:02 von schneida – 2 Kommentare

Kommt es mir nur so vor, oder wurden im letzten Jahr vermehrt OpenSource-Seiten gehackt (LinuxFoundation, kernel.org,…)? Wenigstens waren die Passwörter nach eigenen Anganben nur verschlüsselt gespeichert, was bei genügend langsamem Hashing ja eigentlich relativ sicher ist. Bleibt zu hoffen, dass die Serie der Einbrüche nicht so weiter geht, sonst trägt nicht nur die OpenSource Community, sondern das gesamte Internet Schaden von derartigen Hackaktionen! mehr lesen »

SSH Cipher wechseln – schneller Datentransfer mit weniger CPU-Last

Geposted in Linux, Planet, Tipps am 14. September 2011 um 14:00 von schneida – 9 Kommentare

Ich verwende gelegentlich meinen DD-WRT Router zum Download großer Daten aus dem Internet (so wie heute das neue Windows 8 Developer Image) um bei Downloadzeiten von mehreren Stunden diese in der Nacht, ohne laufenden PC durchführen zu können. Am DD-WRT hab ich dazu einen USB-Hub samt mehrerer 8GB USB-Sticks auf denen die Daten liegen. Weil ich zu faul bin einen lokalen FTP-Server oder einen Samba-Server auf dem Router aufzusetzen (und es den bereits knappen RAM noch mehr belasten würde), nutze ich meist SCP (aus mangeln eines voll-funktionsfähigen SFTP-Servers auf dem Router) um die Daten dann auf den lokalen PC zu transferieren. Ein Vorteil von SSH, die Verschlüsselung, bringt in diesem speziellen Fall allerdings einen großen Nachteil mit sich: der ohnehin nicht besonders schnelle Router (Broadcom BCM4785 CPU — 300 Mhz) wird durch die Encryption extrem ausgebremst. So pendelt sich die Datentransferrate mit den Defaultsettings bei ungefähr 400 KB/s ein (was im Vergleich zu meiner Internetanbindung mit 500 KB/s schon wirklich langsam ist). Leider gibt es keine Möglichkeit die Verschlüsselung komplett zu deaktivieren (wenn jemand doch eine kennt, bitte ich um Korrektur), aber man kann zumindest einen schnelleren Verschlüsselungsalgorithmus auswählen:

-c blowfish|3des|des
Selects the cipher to use for encrypting the session. 3des is used by default. It is believed to be secure. 3des (triple-des) is an encrypt-decrypt-encrypt triple with three different keys. blowfish is a fast block cipher, it appears very secure and is much faster than 3des des is only supported in the ssh client for interoperability with legacy protocol 1 implementations that do not support the 3des cipher. Its use is strongly discouraged due to cryptographic weaknesses.

Weil in diesem speziellen Fall die Verschlüsselung eigentlich komplett irrelevant ist, ist es auch komplett egal, wenn man einen unsicheren Cipher wählt. Mit dem blowfish Cipher pendelt sich die Datenrate bei mir bei immerhin 3 MB/s ein (um 750% schneller als mit dem 3des Cipher). Die Load des Routers steigt trotz dieses schnelleren Ciphers auf 2.5, es gäbe also noch Potenzial zur Verbesserung durch noch schnellere Verschlüsselungsverfahren (oder eben die komplette Deaktivierung).

Persistente OpenVPN-Brücke

Geposted in Linux am 11. September 2011 um 10:24 von schneida – Kommentare deaktiviert für Persistente OpenVPN-Brücke

Wer nach einer einfachen Möglichkeit sucht, eine persistente OpenVPN-Brücke einzurichten, sollte mit diesen Befehlen sein auslangen finden:
openvpn --mktun --dev tap0
brctl addif br0 tap0

Wichtig ist, dass man OpenVPN in seiner Konfigurationsdatei strikt an dieses Interface bindet, ansonsten erzeugt OpenVPN ein neues TAP-Device:
dev tap0

Google+ alias Facebook 2.0 ?

Geposted in IMHO, Kurztest am 12. Juli 2011 um 16:04 von schneida – Kommentare deaktiviert für Google+ alias Facebook 2.0 ?

Seit heute morgen bin ich stolzer Besitzer eines Google+ Accounts, dem neuen Versuchen von Google in die Welt der sozialen Netzwerke einzusteigen. Nachdem die bisherigen Versuche von Google in diesem (laut Firmenchef Lary Page) extrem wichtigen Bereich nur mäßigen Erfolg hatten (siehe Orkut und Buzz), kopiert Google in seinem neuen Versuch erfolgreich Facebook und erweitert es mit ein paar wirklich netten Funktionen.
mehr lesen »

Firefox 5 gegen Firefox 4

Geposted in Kurztest, Planet am 19. Juni 2011 um 10:35 von schneida – 2 Kommentare

Mozilla hat Version 5 des Webbrowsers Firefox veröffentlicht (wie ich heute morgen hier erfahren hab). Nachdem Mozilla seine Updatepolitik nach dem langen Warten auf Version 4 verändert hat und nun Major-Realeases in sehr viel kürzeren Zeitabständen herausgibt, verwundert es kaum, dass Version 5 im Vergleich zum 4rer nur wenig Neuerungen bietet, etwa generelle Verbesserungen im Bereich JavaScript, dem HTML 5 Canvas Element, Netzwerkgeschwindigkeit,…

Angeregt durch das Ubuntublog.ch habe ich mir Überlegt, einen ähnlichen Test mit den Firefox Versionen 4 und 5 anzustellen, um zu sehen, ob sich tatsächlich Verbesserungen hinsichtlich der Performance ergeben.
mehr lesen »

World IPv6 Day auch auf tridex.net

Geposted in ohne Kategorie am 8. Juni 2011 um 12:48 von schneida – Kommentare deaktiviert für World IPv6 Day auch auf tridex.net

Heute ist, wie die meisten hoffentlich schon wissen, World IPv6 Day. An diesem Tag betreiben die wichtigsten Webservices ihre Webserver im DualStack-Betrieb, dass heißt, dass ihre Seiten sowohl per IPv4 als auch per IPv6 erreichbar sein sollten, vorausgesetzt, man hat die passende Anbindung. Das soll dazu dienen, grobe Probleme bei der IPv6-Konnektivität erkennen zu können und somit die endgültige Umstellungen so einfach wie möglich zu betreiben. Mehr Infos zum World IPv6 Day finden sich etwa im Heise Editorial.

Da auch mein Server bereits über eine IPv6-Verbindung verfügt, habe ich mich entschlossen, diesen heute zu aktivieren um selbst ein paar Tests zu machen, um zu sehen, wie sich die Aktivierung des AAAA-Records (IPv6 DNS-Record) auf die Verbindung auswirkt. http://tridex.net sowie http://ipv6.tridex.net haben beiden nun einen AAAA-Record und sollten über das IPv6-Internet erreichbar sein. Meinen Tests zufolge sollte alles wie erwartet funktionieren, wenn es bei jemandem zu Komplikationen kommt bitte ich um Rückmeldung.

 

Wie man mit tridex.net verbunden ist, sollte die folgende Nachricht zeigen, wer etwas tiefere Analyse betreiben möchte, findet hier einen IPv6-Test.

Du besuchst diese Seite mit der IPv4-Adresse: 3.227.233.6
ipv6 ready