/dev/blog

A tale of awesomazing sandcastles

Vor einiger Zeit habe ich bei mir Zuhause ein Pi-hole auf einem Raspberry installiert, um unerwünschte Werbung zu filtern. Dieser funktioniert nach einigen Startschwierigkeiten (selbstgemachte Firewall Probleme) sehr gut. Damit wird nun sämtlicher Netzwerkverkehr in meinem Netzwerk gefiltert, was auch z.B. Fernseher oder Smartphones, Tablets usw. betrifft.
Gerade Geräte wie Smartphones, bei denen häufig In-App Werbung eingeblendet wird, profitieren von der Filterung der DNS-Anfragen direkt beim DNS-Server. Es wird nicht nur Werbung gefiltert, sonder z.B. auch Tracker von Samsung TV, Google...

Continue Reading...

Brauchen wir ein neues Internet? Gemäss diversen Forscher und Professoren auf dem Internetgebiet, ja. Diese haben eine neue Netzwerkarchtitektur entwickelt: Scalability, Control, and Isolation on next-generation Networks (SCION), welche ich euch hier kurz vorstellen möchte. Ich war an einem Talk der ISSS (Internet Security Society Switzerland) und Adrian Perrig persönlich hat den Teilnehmern seine seit 2009 andauernde Arbeit vorgestellt.

Continue Reading...

Wer sich schon mit der Sicherheit vom DNS Protokoll auseinander gesetzt hat, musste feststellen, dass es ohne weitere Verbesserungen sehr einfach manipuliert, abgehört und zensiert werden kann. Diese Zensuren sind nicht nur Theorie, sondern werden schon von diversen Ländern umgesetzt.
Um diese Themen im DNS Protokoll abzudecken wurden verschiedene Erweiterungen spezifiziert, wie z.b DNSSEC mit DANE/TLSA um man-in-the-middle Angriffe zu erkennen. Die neusten Ansätze in diesem Bereich gehen noch einen Schritt weiter und verschlüsseln gleich den DNS ganzen Verkehr.

Continue Reading...

Neulich bemerkte ich, dass mir das lesen von Code und Text im Gnome Terminal schwer fällt. Insbesondere bei schwacher Hintergrundbeleuchtung auf meinem Laptop. Zusätzlich hat das Standard Farbschema von Gnome Terminal unter Fedora als Fordergrundfarbe ein helles Weiss, was mich seit einiger Zeit stört. Daher habe ich nach einem neuen Farbschema, welches weniger grell ist, für mein Terminal gesucht. Zusätzlich sollte es noch gutes Code Syntaxhighlighting unterstützen und einen angenehmen Kontrast haben.

Continue Reading...

Keybase ist der Versuch, die Einfachheit und gleichzeitig GPG-Keymanagement zusammenzubringen. Das gelingt den beiden Entwickler sehr gut, denn der Keybase-Client ist sehr simpel gehalten. Der Client ist auf Basis von nodejs und funktioniert eigenständig ohne Serverteil. Sogar der Login wird mit...

Continue Reading...