/dev/blog

A tale of awesomazing sandcastles

Im vorgehenden Blogeintrag [Pi-hole mit DNS-over-TLS] habe ich auf dem Pi-hole Stubby für dns-over-tls eingerichtet. Daselbe möchte ich nun für DNS-over-HTTPS (DoH) realisieren, allerdings unterstützen weder Stubby noch Unbound das noch junge Protokoll bei dem DNS-Anfragen über HTTPS beantwortet werden. Einige Browser haben DoH mittlerweile integriert, aber ich möchte gerne alle DNS-Abfragen aus meinem Heimnetzwerk schützen. Daher nutze ich den in Go geschriebene Client von cloudflare: cloudflared.


Mehr über das Pi-hole und eine Anleitung zur Installation findest du hier:

Continue Reading...

Django (/ˈdʒæŋɡoʊ/ jang-goh) ist ein freies, quelloffenes Web-Anwendungs-Framework, geschrieben in Python. Hier findest du ein Tutorial von Django, falls du es noch nicht kennst und ausprobieren möchtenst: https://docs.djangoproject.com/en/2.1/intro/tutorial01/. Der weitere Beitrag richtet sich an erfahrene Django-Entwickler.

Django und Microservices

Ich nutze Django schon länger zusammen mit der Task-Engine Celery für asynchrone Verarbeitungen verteilt über mehrere Systeme. Neuerdings beschäftige ich mich mit dem Thema "Microservices" und wie diese zusammen mit Django realisiert werd...

Continue Reading...

Das neue ACME v2 Protokoll für Let's Encrypt Zertifikate ist live! Dies erlaubt unter anderem nun Wildcard-Zertifikate zu beziehen. Damit können viele einzelne Zertifikate (wie z.B. subdomains) auf eines reduziert werden und für weitere Subdomains benötigt es kein zusätzliches Zertifikat.

Continue Reading...

Seit August 2014 werkeln die Mitglieder von IETF und andere Beteiligte an der kommenden TLS Version 1.3. Nach einiger Verzögerung durch die überaschend negativen Feldtestergebnisse, welche durch Middleboxen verursacht wurden, ist nun der aktuelle Draft eingereicht.

Continue Reading...

Vor einiger Zeit habe ich bei mir Zuhause ein Pi-hole auf einem Raspberry installiert, um unerwünschte Werbung zu filtern. Dieser funktioniert nach einigen Startschwierigkeiten (selbstgemachte Firewall Probleme) sehr gut. Damit wird nun sämtlicher Netzwerkverkehr in meinem Netzwerk gefiltert, was auch z.B. Fernseher oder Smartphones, Tablets usw. betrifft.
Gerade Geräte wie Smartphones, bei denen häufig In-App Werbung eingeblendet wird, profitieren von der Filterung der DNS-Anfragen direkt beim DNS-Server. Es wird nicht nur Werbung gefiltert, sonder z.B. auch Tracker von Samsung TV, Google An...

Continue Reading...