Wer kennt sie nicht  unsere Schöpfungsgeschichte? Na die meisten werden wohl wissen, was ich meine denn zumindest bis zur vierten Klasse wurden wir alle mit dem tollen Fach “Religion” genervt. Okay vielleicht mag der eine oder andere trotzdem nicht wissen was ich meine: Ich meine diese tolle Geschichte, wie der Bibel zufolge Gott die Erde incl. allem Lebens erschaffen und dann am 7. Tag erstmal Urlaub genommen hat.

Ganz interessant (selbst aus meiner Sicht als Atheist und Verfechter der Evolutionstheorie nach Darwin), wenn auch vielleicht nicht so ganz detailgetreu findet man diese Geschichte auch in folgendem Video im Stil eines alten 8-Bit-Spiels wieder:

(via Twitter)

Nach langer Zeit gibt es hier und heute genau jetzt mal wieder ein paar Antworten auf die Fragen eines Stöckchens. Gestolpert bin ich darüber, als ich gerade meine Icerocket-Benachrichtigungen für eingehende Links durchgeschaut habe. Die Bianca meint also, dass ich mich in letzter Zeit viel zu wenig aufrege… Mir doch egal

1. Hattest du schon diesen Sommer einen Sonnenbrand?

Jap auch ich komme hin und wieder an die Sonne raus und hocke nicht nur in Gebäuden, so dass sich bei mir auch ein kleiner Sonnenbrand bildete. Glücklicherweise habe ich das eingebaute Feature, dass ich nach 1-2 Tagen mit dem Sonnenbrand wieder durch bin und die Haut an der Stelle dann braun wird. So habe ich damit wenig bis keine Probleme.

2. Wie oft warst du schon schwimmen für diesen Sommer (in einem Freibad oder Stausee)

Ich habe es dieses Jahr – mal abgesehen von meiner Dusche – noch überhaupt nicht ins Wasser geschafft. Weder ein natürliches Gewässer noch ein Bad in der Menschenmenge im Freibad. Da fehlt entweder einfach die Zeit oder aber die Lust…

3. Denkst du es lohnt sich in ein anderes Land zu fliegen wo es noch heißer ist?

Öh keinen Plan aber ich denke mal andere Länder anschauen lohnt sich immer. Vielleicht dann ein Land, in dem es eine geringere Luftfeuchte hat, damit die Hitze nicht so arg reinhaut… Ansonsten mehr als sich zu Tode schwitzen kann man da auch nicht. Also hin da

4. Was machst du um dich bei der Hitze abzukühlen?

Duschen, Eis mampfen (jaja ich weiß die Figur… ) und viel trinken. Idealerweise allerdings ohne dabei die ganze Antarktis in kleinen Stücken in meinem Getränkebecher wieder zu finden. Dann ists mir deutlich zu kalt zum trinken…

5. Kannst du Nachts gut schlafen bei der Hitze?

In den letzten Nächten in der neuen Wohnung hatte ich damit gar keine Probleme. Hier ists relativ kühl, was auch dran liegen mag, dass es einerseits keine Dachgeschosswohnung ist und andererseits die Sonne mich weitestgehend verschont…

So das wars dann auch schon wieder mit den Fragen und so schließe ich das Stöckchen mit einem Versuch irgendwen beim werfen zu treffen. (Ich hoffe natürlich, dass es dabei keine schweren Verletzungen gibt. Ansonsten einmal laut “SANI!” schreien… ) Als Wurfziel nehme ich da die Jenny, Nadine und Ricarda. Aber auch alle anderen dürfen sich gerne bedienen.

Na und warum sind noch keine Antworten da? Alle geschmolzen oder was?

Neulich wurde ich darum gebeten ein wenig über die VPN-Einrichtung zu schreiben, die es dem Nutzer ermöglicht auch in offenen WLANs wie z.B. auf Konferenzen, in einigen Hotels oder auch bei anderen Veranstaltungen sicher zu sein, dass seine Daten sicher übertragen werden. Das möchte ich heute machen. Allerdings werde ich nicht weit auf die konkrete Einrichtung eingehen, da diese schon oft genug beschrieben wurde sondern das Thema mehr allgemein beleuchten.

Wozu brauchen wir also ein VPN wenn wir schon Virenscanner, Firewalls und sichere Passwörter für unsere Logins haben? Relativ einfach: Der Virenscanner schützt unser System vor Viren und Trojanern, die unsere Passwörter direkt auf dem Rechner abfangen und weiterleiten können. Die Firewall sorgt dafür, dass die Hacker dumm in der Gegend stehen und unser System nicht einfach durchwühlen dürfen. Die sicheren Passwörter helfen uns, damit nicht jeder die Zugriffsdaten erraten kann.

Was genau schützt uns jetzt allerdings davor, dass unsere Passwörter im Netzwerk ausgelesen werden? Solange die Verbindung zu einer Webseite via SSL erfolgt sind wir relativ sicher, da dies eine Punkt-zu-Punkt Verschlüsselung zwischen unserem Browser und dem Zielserver ist. Eine mitlesende Stelle würde hier auffallen und uns davon abhalten die Seite weiter zu nutzen. Sobald wir allerdings einen Login ohne SSL haben (jetzt mal ganz ehrlich: Wer von euch loggt sich im WordPress-Admin mit SSL ein?) werden die Daten wunderschön im Klartext über das Internet übertragen.

Als Administrator des Netzwerks ist es mir jetzt ein einfaches die nicht verschlüsselten Verbindungen, die irgendein Laptop in meinem Netz zu irgendeinem Webserver im Internet aufbaut, aufzuzeichnen und auszuwerten. Schon habe ich die Information, dass man sich im Blog xyz mit dem User “admin” und dem Passwort “passwort123!” einloggen kann. Nicht in eurem Sinn? Gut. Damit haben wir den Sinn des VPN erreicht.

Das VPN (Virtual Private Network) sorgt dafür, dass unsere Daten durch die potentiell unsicheren Netzwerke sicher und ungelesen übertragen werden können und der Administrator des Netzwerks schmollend vor seinem Bildschirm sitzt. Dazu benötigt man einen VPN-Server, der in einem Netzwerk steht, dem man vertraut und einen VPN-Client auf dem Laptop.

Der Server kann z.B. ein vServer oder auch euer Rechner zu Hause sein. Ich persönlich würde zu einer separaten Maschine raten und nicht den normalen Rechner nutzen. Für mich ist mein Zugangspunkt ein vServer, der auf meinem eigenen dedizierten Server läuft. Ich vertraue dem vServer (und seinem Netzwerk) so weit, dass dort keine Daten mitgeschrieben werden.

Vom Ablauf her klappe ich mein Laptop auf der Konferenz auf und betrete das offene WLAN dieser Veranstaltung. Jetzt stellt mein VPN-Client fest, dass eine Netzwerkverbindung besteht und baut eine sichere Verbindung zu meinem vServer auf. Diese Verbindung wird jetzt so eingerichtet, dass aller Netzwerktransfer, den mein Laptop sendet durch sie fließt und so automatisch verschlüsselt wird. Erst auf meinem vServer wird sie wieder entschlüsselt und an das eigentliche Ziel weitergeleitet. Die Antwort des eigentlichen Servers wird auf dem gleichen Wege wieder zurück gesandt und so bin ich mir sicher, dass niemand die Daten mitlesen konnte.

Für den Aufbau eines VPN gibt es verschiedene Möglichkeiten. Genannt seien dabei OpenVPN, OpenSwan, StrongSwan, Cisco-VPN-Router und weitere. Es gibt verschiedene Möglichkeiten, wobei ich für die private Lösung um sich in einem fremden Netz besser zu fühlen zu OpenVPN raten würde. Es ist bei weitem nicht das sicherste aber kostet einen deutlichen Aufwand die Daten zu bekommen. Im Gegensatz dazu ist es schnell und einfach einzurichten.

Für Firmen-VPNs oder Verbindungen, durch die Daten übertragen werden sollen, die einen gewissen Sicherheitsstandard voraussetzen sollten meiner Meinung nach höhere Sicherheitsvorkehrungen getroffen werden.

• Eine einfache aber vollständige Anleitung zur Einrichtung eines OpenVPN-Servers auf einem Ubuntu-Server und einem Ubuntu-Client gibt es im UbuntuUsers-Wiki.
• Infos über verschiedene grafische Oberflächen für OpenVPN unter Windows und OSX gibt es hier.
• Ich persönlich nutze unter OSX die Software Viscosity, die auch die Einrichtung des Clients vereinfacht, da hier keine Text-Dateien bearbeitet werden müssen sondern die Einrichtung grafisch läuft.

Wie sieht es bei euch aus? Konntet Ihr dieser Information etwas für euch mitnehmen? Setzt Ihr eventuell schon ein VPN zur Absicherung des Laptops ein? Werdet Ihr euch in Zukunft dran machen und ein kleines VPN umsetzen?

Zumindest hat Sascha (@gillyberlin) uns heute morgen den Krieg erklärt. Was er da ja noch nicht wissen konnte: Das war ein schwerer Fehler. Blenden lassen hat er sich durch eine einzige gewonnene Schlacht gegen Ricarda (@TiiaAurora), die sogar ziemlich gut für ihn aussah. Allerdings gegen meine Pixeltruppen konnte er nichts ausrichten:

Genau genommen geht es um das kleine Flashgame “DotWar“, welches die Avatare zweier Twitter-User in kleine Pixel-Armeen verwandelt und diese dann gegeneinander antreten lässt. Damit kann man dann seinen Pixeltruppen zuschauen, wie sie entweder den gegnerischen Avatar von der Bildfläche putzen oder von selbiger geputzt werden…

Na und wer von euch traut sich seine Pixel-Armeen gegen mich zu senden?

Seit kurzem ist die neue Version vom Google Chrome Dev-Channel veröffentlicht und trägt die Versionsnummer 6.0.437.2 auf dem Mac. Auch auf Windows soll es ein neues Update geben, was ich allerdings mangels Windows nicht testen konnte. Zusätzlich zum gestern von Caschy beschriebenen Plugin-Sync gibt es ein zusätzliches neues Feature, wie der Chromium-Blog berichtet.

In der neuen Version kann Chrome jetzt PDF-Dateien direkt im Browser anzeigen und braucht dazu keine Plugins von Drittanbietern wie Adobe. Meinen ersten Tests nach funktioniert das Plugin dabei sehr gut und ist definitiv wert aktiviert zu werden.

Um das Plugin zu aktivieren, geht Ihr einfach auf die Seite “chrome://plugins” (natürlich ohne die Anführungszeichen) und aktiviert dort das Plugin, sobald Ihr das Update auf die neuste Version durchgeführt habt. Kein Browser-Neustart oder Ähnliches ist erforderlich. Einfach aktivieren und schon werden euch PDFs im Browser angezeigt.

Was meint Ihr zu dem neuen Feature? Top oder Flop? Die PDFs lieber weiter runter laden oder direkt im Browser anschauen?