Juli 2015
Hier finden Sie Nachrichten und Einträge aus dem Juli 2015, die sich einmal als News direkt auf der Homepage befunden haben.
9. Juli 2015: Die OpenSSL-Entwickler haben heute Informationen zur neuesten Schwachstelle in OpenSSL (CVE-2015-1793), auch als OprahSSL bekannt, veröffentlicht: Schlägt die Prüfung der Zertifikatskette fehl, so sind OpenSSL 1.0.1o, 1.0.1n, 1.0.2b und 1.0.2c in der Lage eine Alternativ-Kette zu prüfen. Und hier befindet sich dann leider die Schwachstelle: OpenSSL prüft das CA-Flag eines Zertifikats nicht richtig und das kann dazu führen, dass sich ein Angreifer als Intermediate-CA ausgeben und eigene Zertifikate ausstellen bzw. signieren kann. Ein gutes hat die Sache aber immerhin: Der Fehler wurde erst im Januar 2015 eingeschleppt - dementsprechend gering ist die Verbreitung dieser betroffenen OpenSSL-Versionen. Das bedeutet, dass beispielsweise Red Hat Enterprise Linux gar nicht betroffen ist (Fedora natürlich schon). Browser dürften diesmal so ziemlich keine betroffen sein, da hier üblicherweise Mozilla NSS, BoringSSL oder ältere Versionen von OpenSSL zum Einsatz kommen. Bleibt noch die bereits 1978 musikalisch gestellte Frage der Village People zu diesem Thema übrig: Why Am CA? ;-)
11. Juli 2015: Heute Abend war ich in den Innenstadtkinos in Stuttgart und habe dort die schwäbische Mundartkomödie "Täterätää! - Die Kirche bleibt im Dorf 2" gesehen. Eines Sonntags kracht während des Gottesdienstes das Kirchendach auf die schwäbische Dorfgemeinde herunter. Zwar haben die Schäfchen meist brav gespendet, doch Pfarrer Schäuble muss eingestehen, dass er das meiste Geld einfach sofort versoffen hat - und die Diözese will nicht helfen. Maria Häberle und ihre Schwestern haben jedoch eine Idee: Bei einem Kapellenwettbewerb in Hamburg winkt ein hohes Preisgeld - doch um zu gewinnen, müssen sich die ewig verfeindeten Ober- und Unterrieslinger mit ihren gegenseitig konkurrierenden Dorfkapellen zu einer Band zusammentun. Insgesamt ein sehr lustiger Film, der es einem ermöglicht in der Muttersprache zu lachen - allerdings versteht man vermutlich auch nur als Schwabe die ganzen sprachlichen Nuancen...
12. Juli 2015: Seit der Abkündigung des Outlook-Supports bei Zarafa zum 1. Mai 2016 wurde in einer FAQ angekündigt die Anbindung über ActiveSync mittels Z-Push auszuloten, allerdings ist codetechnisch bisher noch nichts passiert - obwohl es bitter nötig wäre, denn wenn man derzeit Microsoft Outlook 2013 über ActiveSync an Zarafa anbinden möchte, erhält man erstmal die Fehlermeldung "An Exchange ActiveSync-E-Mail-Server anmelden (EAS): Der Server wurde nicht gefunden.". Ist das gelöst stellt man fest, dass das Einbinden von Ressourcen bzw. anderen Stores ist nicht möglich ist, es gibt keine Rechteverwaltung und keine Stellvertreter; Entwürfe, Journal und Notizen werden nur lokal gespeichert; öffentliche Ordner sowie free/busy gibt es nicht, es ist kein globales Adressbuch (GAL) vorhanden, Regeln werden nur lokal gespeichert und man kann keine weiteren Kalender-, Aufgaben- und Kontakte-Ordner anlegen. Achja, und man sollte ohne Community-Patch erstmal tunlichst davon absehen, mehr als ein Outlook per ActiveSync an Z-Push anzubinden, wenn man Datenverluste vermeiden möchte.