Vorgestern hat es mächtig gerappelt in der Internetkiste:
Mozilla hat der Zertifizierungsstelle StartCom das Vertrauen entzogen und alle nach dem 21. Oktober ausgestellten Zeritfikate für ungültig erklärt. https://www.soeren-hentzschel.at/firefox/mozilla-entzieht-wotrust-und-startcom-startssl-das-vertrauen/
Mein Freund hfcoma hat schon früher davon gehört und sich nach einer Alternative umgesehen, mich hingegen hat es kalt erwischt: Seit Samstag morgen (mit dem Firefox Update auf Version 51) war meine Seite https://netzherpes.de nicht mehr erreichbar.

Dass die Firma wohl unsauber gearbeitet hat ist die eine Sache, dass man aber tausende Webseiten damit vom Netz nimmt ist m.E. nicht OK von Mozilla.

Ich weiss nicht wie lange der Konflikt schon brodelt, aber der jetzige Schritt ist echt heftig.

Naja: nach ein wenig Verwirrung, warum die Seite nicht mehr geht (in den einschlägigen News war nirgendwo die Rede davon) habe ich mir das Modell von www.letsencrypt.org mal näher angesehen. Hier läuft die Installation der Zertifikate komplett automatisch über ein Script. Klappt auch fast, so lange die Standardpfade im Webserver benutzt werden: In meinem Fall habe ich statt in sites-available die virtuellen hosts im Verzeichnis vhost.conf liegen - und das stößt dem "certbot" genannten script zum automatischen einrichten der Zertificate mächtig auf :/
Nach hin und her kopieren läuft jetzt alles wieder mit https!

Ein Vormittag im Eimer für so nen Rotz .... ggrrrrrrr

Man lernt eben nie aus.

lg
euer Webdoc

Letzte Woche las ich von einem Kunstprojekt, welches 2012 von einem Professor ins Leben gerufen wurde, bei dem ein "offline" Rechner (wlanfähig) zum großen Share und Chat Server umfunktioniert wurde. Man loggt sich in das Piratenwlan (ohne Internetzugang) ein und landet automatisch auf einer Seite auf der man anonym Chatten und Dateien tauschen kann.
Das ganze nennt sich Piratebox, angelehnt an die vielen kleinen Piratensender die damals in den 80ern betrieben wurden.

Anyone connected to a PirateBox can upload or download (or stream!) any media file.

Mittlerweile gibt es einen Wlanfähigen Einplatinenrechner für unschlagbare 9$ -> https://getchip.com/pages/chip
Und natürlich läuft die Piratebox Software ganz hervorragend darauf.

Es gibt massig modificationen für die Software. Ein paar findige Jungs haben die FM Sendefähigkeit des Raspberry ausgenutzt und einen echten Piratensender damit programmiert, andere betreiben diese Nodes um in Flüchtlingscamps in Griechenland Musik zu tauschen und hören.

Und wie es der Zufall will ist heute solch ein Sender bei uns in der Strasse aufgetaucht. Ich habe wirklich nicht die geringste Ahnung wer dafür verantwortlich ist.

You do not trust Apple or Google anymore? You do not want your Emails to be read by the government?
Or you just care about your privacy? Edward Snowden boiled it down:

Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.

tl;dr :
1. learn how to use encryption.
2. only use it on devices you trust

Several times in the past I noted that you should reeeally reeeally learn how to encrypt your correspondence and recommended installing gpg. I found a good multi language instruction at riseup.net

There are a million reasons not to trust a mobile device (e.g. smartphone, handy, cellphone, cellular, whatsoever). Main reason is the unbelievable amount of devices running identic operating systems, which makes them a worthy target for hackers (any kind). And: You should not trust the big players! In a world with secret courts and extensive surveillance laws, the chance that the biggest companies are already undermined is high to sure.

So I've got this brilliant device called Pocket CHIP, a 70 $ low cost small linux device including a touchscreen, Batteries and a Keyboard. Open source and transparent.

I chose to install Alpine (an small text based open source Email client I trust), GnuPG (the oen source de- and encryption program), and a little glue logic to combine both on the Pocketchip.

Another small text based Email Client with already build in GPG capabilities is Mutt - if you think Alpine is too complicated, try Mutt

Even if there exists an Email Client with gpg support for your mobile, you should not trust it! For 2 reasons: 1st you should not trust a mobilephone at all, 2nd you should not trust a program provided by an appstore (or worse preinstalled).

It was not easy to get IMAP working on Alpine Email Client, I had to tinker a whole day to make it show, encrypt and decrypt my Emails. - But it is absolutely worth it!

The wire you transfer your Emails over now does not matter anymore, it is not readable by an iPhone, the government or any other Eve trying to sniff you (at least as long as there is no working quantum computer). If you are not at home, tether your mobile internet connection. Have no fear.

.
To decrypt the message, you need a special private key. And you should only use this key on a Computer you trust...


How to install Alpine?

on the PocketCHIPs Terminal type

sudo apt-get install alpine

done...
google how to use IMAP on Alpine, but expect it to not work on the 1st try ;)

Install gpg if not already done.

sudo apt-get install gpg

IT IS HIGHLY RECOMMENDED TO KNOW ABOUT ASYMMETRIC ENCRYPTION! THIS IS NO JOKE! Nobody knows what the future comes up with, and it is not getting better as of today the sickfuck Trump was elected.

Install the glue magic: http://business-php.com/opensource/ez-pine-gpg/

wget http://business-php.com/opensource/ez-p ... _v0.4h.tgz
tar xfz ez-pine-gpg_v0.4h.tgz
cd ez-pine-gpg
sudo ./install /usr/local/bin/

and modify your alpine configs

Remember: Dont give up if it doesn't work at first try, just keep on exploring. You might need this more than toilet paper in the future.

good luck,
webdoc!

Seit heute N8 gibt es für mein Lieblingsspielzeug PocketCHIP ein Update, welches die 3D Funktionen des Mali400 Chipsatzes bereitstellt.

Angeblich laufen jetzt Spiele und Anwendungen, die den 3D Befehlssatz OpenGL-ES unterstützen...

\o/

UPDATE: auch der interne Flash Speicher wird nun korrekt angesprochen und ich habe alle 8GB zur freien Verfügung

UPDATE2: auch PICO-8 hat ein Update spendiert bekommen
jubel

Mein neuestes Spielzeug



Seit freitag morgen kann ich ihn endlich in den Haenden halten: den Pocketchip
Ein Einplatinencomputer à la Raspberry Pi mit GB Flashspeicher und Wlan an Board; kombiniert mit Touchscreen, Akku und echter Tastatur. Ein kleiner Linux portable sozusagen.



Unglaublich geil das Ding

Vorinstalliert ist eine zugeschnittene Debiandistribution und die virtuelle Spielkonsole PICO-8

Ich habe gleich einen Gameboyemulator, einen Mediaplayer und Firefox installiert und war positiv ueberrascht: alles laeuft ohne Probleme.



genug gesabbelt: ich muss weiterzocken

]