Da ich mit Tunnelblick unzufrieden bin, habe ich nach einem neuen OpenVPN-Client für Macosx gesucht und auch gefunden: Viscosity (Preis: 9$) Dieser Client ist zwar nicht OpenSource, aber dafür kann man Quick & Dirty Einstellungen vornehmen, sofern das vor Ort von Nöten (z.B. Proxy-Einstellungen) ist. Ohne gleich per Editor in die Konfigurations-Files gehen zu müssen. Hier...
Kategorie: Software
Mac OS X: Tor Netzwerk nutzen
Seit einigen Monaten bin ich fast ausschließlich mit Macs unterwegs und muss mir für bestimmte Sachen immer wieder mal meine Umgebung anpassen. So auch für meine Tor-Nutzung. Was TOR ist sollte inzwischen jedem bekannt sein. Aber kurz gesagt: „Tor ist ein Netzwerk zur Anonymisierung von Verbindungsdaten.“ Schön erklärt es auch das Video vom Tor Project: Früher habe...
Nginx: OCSP stapling aktivieren
Wer mit SSL Zertifikaten arbeitet weiß auch das diese irgendwann ablaufen oder für ungültig erklärt werden können. Damit dies auch jeder Browser und jedes Betriebsystem mitbekommt, wurde die CRL (certificate revocation list; Zertifikatsperrliste) erfunden. Leider werden diese Sperrlisten von den Betriebssystem nur in bestimmten Zeitabständen abgerufen. Wird ein Zertifikat heute für ungültig erklärt und die Betriebssysteme haben...
Nginx: SSL Cipher Suites vorschreiben
Bei einer SSL-Verbindung wird nicht nur ausgehandelt welches SSL-Protokoll benutzt werden soll, sondern auch welche Verschlüsselung es sein soll. Normalerweise gibt der Browser hier den Ton an und schlägt dem Webserver vor welche Cipher Suites er nutzen möchte. Die Browser fangen meisten immer mit schwachen Verschlüsselungen (z.B. RC4) an, obwohl sie auch viel sichere Verfahren...
Blogo: Nativer WordPress Editor für Mac
Heute habe ich mir mal den WordPress Editor für Mac „Blogo 2“ genauer angeschaut und dann auch gleich gekauft. Blogo 2 ist ein nativer WordPress-Client für Mac und kostet derzeit noch 14€ (später 30€) im Appstore. Native WordPress-Clients gibt es nicht viele und schon gar nicht für den Mac. Mir ist eigentlich neben Blogo 2 auch nur noch MarsEdit bekannt....
Nginx: TLS statt SSL nutzen
TLS ist der Nachfolger von SSL und wird inzwischen von den meisten Browsern bevorzugt. Es wird auch weiterhin SSL-Verbindung heißen, obwohl man TLS nutzt. TLS ist sicherer als SSL und sollte dadurch auch bevorzugt genutzt werden. Daher sollte man auf SSLv1, SSLv2 und SSLv3 ganz verzichten und nur noch TLSv1, TLSv1.1 oder TLSv1.2 erlauben/nutzen. Ich...