September 2014
Hier finden Sie Nachrichten und Einträge aus dem September 2014, die sich einmal als News direkt auf der Homepage befunden haben.
19. September 2014: Angesprochen einem Vorsitzenden eines Vereins zur Förderung von technischen und naturwissenschaftlichen Bereichen bei Kindern und Jugendlichen bezüglich der Qualität eines SSL-Zertifikats über das wir uns vor einem knappen halben Jahr (kurz nach Heartbleed) unterhalten haben, habe ich mich entschlossen dem Verein ein solches SSL-Zertifikat als Spende anzubieten, da das bislang verwendete SSL-Zertifikat von StartSSL demnächst ausläuft. Denn gleichzeitig weiß ich, dass auch dort der Wunsch von StartSSL als Zertifizierungsstelle loszukommen gegeben ist - für mich auch gut nachvollziehbar, da das Geschäftsmodell von StartSSL wohl mitunter auf kostenpflichtigen Reissues von kostenlosen SSL-Zertifikaten aufbaut. Interessanterweise wurde mein Angebot für ein kostenloses SSL-Zertifikat einer anderen Certificate Authority dann von einem anderen Vorsitzenden abgelehnt - mit der Begründung, dass man gerne alle Zertifikate von der gleichen CA hätte. Ich kann das zwar technisch irgendwo nachvollziehen, aber...wow, wie man als gemeinnütziger Verein so wählerisch sein kann?! Nun gut, wer nicht will, der hat gehabt... ;-)
21. September 2014: Nachdem ich nun seit längerer Zeit auch im Bereich IT-Sicherheit zugange bin und mehrere Schwachstellen in Software-Komponenten entdeckt habe, habe ich mich heute entschlossen den neuen Bereich "Security" zu meiner Webseite hinzuzufügen. Auf längere Sicht sollen sich dort Sicherheitsanalysen und Erklärungen zu bekannten Technologien bzw. Schwachstellen finden. Derzeit befinden sich in diesem neuen Bereich nur die fünf letzten öffentlich bekannten von mir entdeckten Software-Schwachstellen als Security Advisories. Drei weitere ältere von mir entdeckte Schwachstellen und zudem eine weitere neue Schwachstelle werden demnächst folgen - der neue Artikel jedoch erst wenn die Schwachstelle öffentlich werden bzw. sein soll.