Auf dem 30. Chaos Communication Congress wurde dieses Jahr das Applied Crypto Hardening Handbuch vorgestellt. Zunächst noch als PDF zum Download, eine Online Version in HTML soll folgen. Die Macher (BetterCrypto) möchten damit eine Anleitung für Netzwerker und Systemadministratoren bereitstellen, welche die wichtigsten Crypto Einstellungen für bekannte Systeme behandelt.
Ziel ist es, Codeschnipsel bereitzustellen, welche der Anwender direkt per Copy und Paste in die jeweilige Konfiguration übernehmen kann. So muss nicht lange in den Einstellungen nach den richtigen Anweisung für eine sichere Verschlüsselung gesucht werden. Der Einsatz ist somit denkbar einfach, siehe folgende Codezeilen für einen Mailserver:
Crypto unter Postfix
smtpd_tls_cert_file = /etc/ postfix / server .pem
smtpd_tls_key_file = /etc/ postfix / server . key
# use 0 for Postfix >= 2.9 , and 1 for earlier versions
smtpd_tls_loglevel = 0
# enable opportunistic TLS support in the SMTP server and client
smtpd_tls_security_level = may
smtp_tls_security_level = may
# if you have authentication enabled , only offer it after STARTTLS
smtpd_tls_auth_only = yes
tls_ssl_options = NO_COMPRESSION
An diesem Beispiel ist gut zu erkennen, dass dieser Code zwar für Grundverschlüsselung sorgt, jedoch auf das eigene System durchaus noch angepasst werden kann. So kann bei vielen Mailservern die Verschlüsselung zwischen den jeweiligen Providern durchaus erzwungen werden, also "smtp_tls_security_level = encrypt". Der Code kann also ohne Hintergrundwissen übernommen werden, Lesen schadet aber bekanntlich ja auch nicht.
Crypto Codeschnipsel
Neben Postfix stellt die Codesammlung Einstellungen für folgende Systeme bereit:
Webserver
Apache, lighttpd, nginx, ms iis
SSH
Open SSH, Cisco ASA, Cisco IOS
Mailserver
Postfix, Dovecot, Cyrus, SMTP, Exim
VPN
IPSec, OpenVPN, PPTP, Cisco ASA
PGP
Instant Messaging
XMPP, Jabber, IRC, SILC
Datenbanken
Oracle, MySQL, PostgreSQL, DB2
Proxylösungen
Code ist nicht alles, so werden auf den 80 Seiten durchaus auch Theorie und Praxis beschrieben. Für Anwender und Admins sicherlich eine Pflichtlektüre.
Manche Leser haben eventuell schon einmal mit dem Gedanken gespielt sich an einem OpenSource Projekt zu beteiligen. Die meisten denken dabei wohl an bekannte Open Source Programme, wobei gesagt werden sollte, dass es sicherlich toll ist an bekannten Tools mitzuarbeiten, aber auch die kleinen benötigen Programmierer.
Für heute bleibe ich dennoch bei einem bekannten Programm namens Firefox, wer kennt es nicht ;)
Firefox programmieren
Denn Mozilla bietet für alle Einsteiger und angehende Open Source Programmierer eine gute Einstiegsseite unter CodeFirefox an. Dort werden mit Hilfe von Videotutorials und JavaScript Übungsaufgaben, alle wichtigen Fragen zum Einstieg in die Firefox Programmierung erklärt. Derzeit sind bereits 42 Hilfestellungen online, 36 sind noch offen, es werden unter anderem folgende Fragen beantwortet:
Aufbau einer Programmierumgebung für Firefox in Windows, Linux und OS X
Der Unterschied zwischen Firefox Kanälen und Repositories
Den Firefox Quellcode herunterladen
Hilfestellung per IRC
Einen eigenen Firefox erstellen
Arbeiten mit Bugzilla
Account erstellen
Umgang mit Bugs
Der Firefox Source Tree erklärt
Einführung in Mercurial
Ein Patch File erstellen
Patch bereitstellen und Branchintegration
Einführung in Mercurial Patch Queues
Arbeiten mit Patches
Einführung in Online Tools zur Code Analyse
Firefox Scratchpad
Firefox DOM Inspector
Debugging
JavaScript Module
XPCOM
Automatisierte Tests
Debugging
Fehlersuche
Auch wenn die Anleitungen noch nicht vollständig sind, bieten sie schon jetzt einen umfangreichen Einblick in die Entwicklung rund um Firefox.
Neben den Videoanleitungen gibt es ebenfalls einen Spickzettel, welcher die wichtigsten Locations auflistet. So findet ihr dort Links zu Repositories, Kommandozeilenbefehlen, Troubleshooting, Codeschnipseln für Testläufe, Patches, Logging oder mozconfig. Das Cheatsheet ist goldwert, um den Überblick zu behalten.
Im Linux Bereich zählt nicht der Klick auf irgendwelche Fenster, sondern eher der Konsolenbefehl. Oft kommt es vor, dass die Shell Befehle nicht sofort parat sind oder die Ausführung eines Kommandos durchaus lang und verwirrend wird.
Wie so oft im Leben, machen es in diesem Fall Beispiele dem Anwender oftmals leichter, den Ausdruck nachvollziehen zu können. Darum möchte ich hier drei Webseiten vorstellen, die Codebeispiele für Shellbefehle auflisten, das Kommando selbst erklären oder einfach als Nachschlagewerk dienen.
So praktisch diese folgenden Tipps auch sein mögen, der gute "man" Befehl führt in den meisten Fällen am schnellsten zum Erfolg.
commandlinefu
Die Webseite commandlinefu.com versteht sich als Sammelstelle für die häufigsten und praktischsten Shell Befehle. Die Anwender können ihre besten Kommandos einstellen oder für vorhandene voten.
So entstehen nützliche Best of Listen. Der beliebteste Befehl zurzeit ist "sudo !!", dieser führt den letzten Befehl mit root Rechten aus.
ExplainShell
Bei ExplainShell handelt es sich in diesem Sinne nicht um ein User Repository, sondern eine visuelle Aufschlüsselung der vorhandenen Manuals. So lassen sich lange Befehlsketten in die einzelnen Kommandos aufschlüsseln. Um die Sammlung möglichst vollständig zu halten, wurden 29761 Manpages eingelesen.
linux-commands-examples
Eine weitere Seite, welche zahlreiche Linux Befehle samt Beispielen listet, ist linux-commands-examples.com. Hier kann entweder nach dem gewünschten Begriff, inklusive Beispiel, gesucht oder per Liste auf die zahlreichen Beispiele zugegriffen werden.
Der Run auf Google+ geht weiter, inzwischen sind schon viele Privatpersonen und Blogbetreiber in neuen Netzwerk vertreten. Damit auf der eigenen Homepage auch jeder über die neue Internetpräsenz informiert wird, kann man einen Google+ Profil Button einbinden, dieser zeigt dann auf das gewünschte Google+ Profil.
Um das Einbinden auf der eigenen Seite möglichst einfach zu halten stellt Google einen kleinen Codegenerator zur Verfügung. Dort kann durch hinterlegen der Google+ Profil URL und dem Festlegen der Buttongröße ein Codeschnipsel für die eigene Homepage generiert werden. Praktische Sache für den latent faulen Webmaster ;) Auf ITrig findet ihr den Button in der Seitenleiste.
Vergesst nicht in diesem Zuge das Impressum zu aktualisieren. Ein Beispiel für einen Eintrag findet ihr hier