RSS-Feed anzeigen

Matthieu's Gedankenstrudel

Der Tag: FW-Update, 11$/IP-Adresse, unzufriedene GEMA und SSL knacken mal anders

Bewerten
Die interessanteste Nachricht des Tages rankt sich für mich um die knappen IPv4-Adressen. Microsoft hat von einer insolventen Firma über 600.000 Adressen für 7,5 Millionen US-$ gekauft. Das derartiges nun kommt, hätte ich nicht gedacht. Ist der Adressmangel so akut und so gefürchtet? Klar benötigt Microsoft zwecks Kompatibilität noch lange IPv4-Adressen, aber ein solcher "Hamsterkauf" (wonach es für mich aussieht) erschreckt dann doch.
Quelle: http://www.heise.de/newsticker/meldu...t-1214670.html

Dann ist da natürlich das heutige Firmware-Update von Synology. Die gravierendsten Bugs wurden behoben soweit ich das beurteilen kann. Noch sind die Server recht gut gelaunt, also zieht euch das Update lieber schnell. Denkt dran: Es gibt jetzt eine unkomplizierte Update-Funktion innerhalb des DSM! Mit bürgerlichem Namen heißt das Update übrigens 3.1-1605
Release Notes: http://www.synology.com/enu/support/...te/DS1511+.php

Die GEMA ist ja so eine Geschichte für sich. Nach dem aktuellen Urheberrechts-Modell ist sie sicherlich notwendig, wenn auch nicht gerade beliebt. Doch meiner Meinung nach wird dort weiterhin Stimmungsmache betrieben. Das Problem der Piraterie ist sicherlich vorhanden - das möchte ich hier nicht kleinreden - aber so akut wie noch vor einigen Jahren ist es mit Sicherheit nicht mehr. Dass man dann auch noch unzufrieden mit den Geldströmen aus Abmahnungen ist, finde ich äußerst dreist. Abmahnungen sind berechtigt in ihrer Existenz - jedoch nur seltenst in ihrer Höhe. Gerichte bestätigen diese nur äußerst selten und das auch zurecht.
Quelle: http://www.heise.de/newsticker/meldu...n-1214869.html

Gestern war bereits bekannt geworden, dass SSL-Zertifikate "gehackt" wurden. Die großen Browserhersteller müssen nun reagieren und entsprechende Updates verteilen, sodass diese nicht mehr akzeptiert werden (Firefox und Chrome haben bereits reagiert). Doch bemerkenswert ist die Art und Weise, zu der heute mehr Informationen bekannt wurden. Normalerweise gibt es Probleme mit Verschlüsselungstechnologien häufig im Ansatz selbst oder oft auch in der Umsetzung, doch das nun das "Bezahlsystem" dahinter ausgenutzt wird ist neu und auch recht beeindruckend. Ein Umdenken ist also durchaus gefordert - Alternativen zu herkömmlichem SSL-Certs stehen bereit. Ich habe mich allerdings noch zu wenig damit befasst um darüber Auskunft zu geben.
Quelle: http://www.heise.de/newsticker/meldu...r-1213999.html

Matthieu
Stichworte: off-topic
Kategorien
Kategorielos

Kommentare

  1. Avatar von jahlives
    Zum Thema SSL:
    Welches Bezahlsystem wurde da ausgenutzt? Jemand hat CSR auf Domains eingereicht, die ihm/ihr nicht gehören. Wenn das natürlich signiert wird ohne zu prüfen ob der Antragssteller auch für diese Domain berechtigt ist, dann spricht das ja sehr für den Anbieter.
    Das Problem an SSL ist ja genau, dass die Sicherheit davon abhängt ob du einem root Zertifikat einer Authority traust oder nicht. Traust du dem root Zertifikat, dann traust du auch allen damit signierten Zertifikaten. Das ist der Nachteil beim Web of Trust