HTTPS Everywhere

13. Januar 2012

„HTTPS Everywhere“ ist ein nettes kleines Addon mit dem man Firefox zwingen kann, wann immer es möglich ist, verschlüsseltes HTTPS zur Kommunikation mit Webservern zu verwenden. Das Addon wird von der Electronic Frontier Foundation empfohlen und gemeinschaftlich von EFF und dem TOR-Projekt entwickelt. Dabei ist mir aufgefallen wie viele Seiten HTTPS garnicht unterstützen obwohl es ein leichtes ist diesen einen zusätzlichen Port frei zu schalten. Man kann das Addon selbst fein tunen und mit einem Regelwerk bestimmte Webseiten so dazu zwingen immer bzw unter bestimmten Bedingungen verschlüsselt zu verbinden. Viele der Standardseiten sind dem Addon bereits bekannt so dass man sich nicht unbedingt mit den Regeln herumschlagen muss. Wer trotzdem möchte …

So sehen meine Regeln aus:

<ruleset name="blogs und diverse">
<rule from="^http://wordpress\.com" to="https://wordpress.com"/>
<rule from="^http://www\.wordpress\.com" to="https://wordpress.com"/>
<rule from="^http://([^@:/]*)\.noblogs\.org"
to="https://$1.noblogs.org"/>
<rule from="^http://netzpolitik\.org" to="https://netzpolitik.org"/>
<rule from="^http://www\.netzpolitik\.org" to="https://netzpolitik.org"/>
<rule from="^http://wikileaks\.org" to="https://secure.wikileaks.org"/>
<rule from="^http://www\.wikileaks\.org" to="https://secure.wikileaks.org"/>
<rule from="^http://([^@:/]*)\.blogspot\.com" to="https://$1.blogspot.com"/>
<rule from="^http://ccc\.de" to="https://ccc.de"/>
<rule from="^http://www\.ccc\.de" to="https://ccc.de"/>
<rule from="^http://([^@:/]*)\.piratenpartei\.de" to="https://$1.piratenpartei.de"/>
<rule from="^http://kontroversen\.de" to="https://kontroversen.de"/>
<rule from="^http://www\.kontroversen\.de" to="https://kontroversen.de"/>
blogspot.com gehört GOOGLE und könnte sich ruhig mal ein Zertifikat leisten
(sogar die bettelarmen Piraten schaffen das)
</ruleset>

Vorsicht, diese Domains leiten den Browser still schweigend wieder auf Standard HTTP um!

Die folgenden Domains unterstützen leider garkein HTTPS (oder produzieren Fehlermeldungen)

Advertisements

Lynchmob gefällig?

9. August 2010

Laut CDU entsteht ein „besserer Schutz der Öffentlichkeit“ wenn es für jeden einsehbare Ex-Knacki-Listen mit Name, Bild und Anschrift im Netz gibt. Auch der Voristzende der „Deutsche Polizeigewerkschaft“ verlangt: „Ich will wissen, wenn ein Vergewaltiger in der Nachbarschaft meiner Enkelin wohnt“. Wenn ers weiß kann er sicher besser schlafen nachdem er mal ein ernstes Wörtchen mit dem „ehemaligen Schwerverbrecher“ hatte.

Was soll denn diese gefühlsduselige und pupolistische Angstschührerei. Entweder ich entscheide mich für eine Reintegration eines Häftlings oder nicht. Und wenn nicht muss ich wohl etwas Geld in die Hand nehmen um ihn wieder einzusperren. So ist das nun mal wenn man einen Rechtsstaat betreibt. Und alles nur weil wir jetzt wegen eines Urteils des „Europäischen Gerichtshofs für Menschenrechte“ 80 Personen aus der Haft entlassen müssen.

Übrigens ist die „Deutsche Polizeigewerkschaft“ etwas ganz anderes als die „Gewerkschaft der Polizei“ und sie stehen sich in diesem Thema offenbar völlig konträr gegenüber! (siehe derStandard.at „Deutsche Polizei warnt vor Lynchjustiz bei Internet-Pranger) Die Deutsche Polizeigewerkschaft“ vertritt die aussterbenden 80.000 und die Gewerkschaft der Polizei“ die restlichen 170.000. Aber natürlich bezieht man sich bei uns nur auf die Quellen die einem auch die Hände waschen. „Judäische Volksfront“ und „Volksfront von Judäa“? Ketzer? Spalter?

In England gibt es solche Listen schon und (wie sollte es anders sein bei einer Hohlschuld) es kuckt sie kaum jemand an. Ist aber ein nettes dauerhaftes Leck in der Privatsphäre der Betroffenen. Warum führen wir dann nicht gleich Häftlings-Brandmarkungen wieder ein und kleben gelbe Warnhinweise an deren Wohnungen? Dann fällt schon mal das lästige Nachschlagen in der Datenbank weg. Wem das nicht reicht der kann ja auch gelbe Sterne fordern.


Flattr this

Ebenfalls berichten…


Social bookmarking

6. Juli 2010

Jeder Internetnutzer hat seine „Spezialgebiete“ und regelmäßig genutzte Quellen. Diese gemeinsam zu nutzen und untereinander auszutauschen ist Ziel des „social Bookmarking“. Da sich bisher in diesem Feld mit delicious.com eigentlich nur eine Webseite etabliert hat, die ein gewinnorientiertes Unternehmen ist, stellt sich jetzt die Frage nach einer freien Alternative auf open source Basis.

Das bislang einzige open-source-Projekt das eine vergleichbare Funktionalität bietet ist scuttle.

Die Links auf die schnelle:


Flattr, Micropayment und das Bezahlen im Internet

5. Juli 2010


„flattr“ ist eines der Projekte die ich mir schon seit geraumer Zeit am Entwicklungshorizont des Internets gewünscht habe. Ein Arbeitskollege hatte mich darauf aufmerksam gemacht und nachdem mir klar war daß diese Idee in der Netzgemeinde einen ziemlich breiten Anklang finden würde wollte ich das natürlich unbedingt ausprobieren. Noch ist der „Micro-Payment-Dienst“ in der Betaphase und man muss sich einladen lassen doch vor 3 Tagen konnte ich einen account bei flattr.com ergattern nachdem ich lange genug im Netz nach einem invite-Code gesucht hatte.

Grob zusammen gefasst ist flattr momentan folgendes:

  • die unkomplizierte Vergütung von „Inhalten“ (Text, Audio, Video etc.) im Netz
  • basiert auf einem Flatrate-Modell wie dem GEZ Beitrag
  • oberhalb eines 2€ Minimums lässt sich der Betrag pro Monat frei wählen
  • der Monatsbetrag wird gleichmäßig unter allen „geflatterten“ Inhalten aufgeteilt

Man könnte auch einfach sagen „eine freiwillige Blogflatrate“ die sich auf Musik, Videos und andere Medien ausdehnen lässt.

Den Rest des Beitrags lesen »