Analysis: What happened with Yahoo! and DMARC?

Or: Why is my mailing list broken? It’s all over the media, the DMARC-discuss mailing list is full of postings: Yahoo! has switched to a DMARC „p=reject“ policy. This broke many mailing lists and now people are crying out in horror. DMARC is a protocol to describe policies to mitigate phishing via e-mail. Put in a nutshell it basically enforces that a message came directly from the domain shown in the From-header or was at least signed by that domain. For details and precise descriptions check out dmarc.org. And yes, I think it’s a great idea. So, what did Yahoo! … Weiterlesen

18 Millionen Zugangsdaten und journalistische Verantwortung

Disclaimer: Ich versuche mich heute an einem gewagten Spagat. Einerseits rege ich mich über die Ereignisse rund um die 18 Millionen kopierter Zugangsdaten sehr auf. Andererseits arbeite ich bei einem der betroffenen Unternehmen, darf und werde natürlich keine Internas ausplaudern. Ich werde daher nicht alle Kommentare unter diesem Artikel beantworten. Und natürlich enthält er keine Internas. Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind 18 Millionen Mailadressen mit Passwörtern in die Hände gefallen. Allgemein öffentlich bekannt wurde dies vergangenen Donnerstag, als der Spiegel in einer Topnews darüber berichtete. So weit, so schlecht für die Betroffenen. Bis hierhin könnte man … Weiterlesen

#Bombergate: Richtig falsch

Ein Gate meiner Ex-Partei hat es in meine Timeline geschafft. Und da es das meiner Meinung nach in der Partei falsch gehandhabte Thema Gewalt tangiert möchte ich ein paar Worte dazu loswerden. Was ist passiert? Laut einem Artikel des Berliner Kuriers soll ein Mitglied der Piratenpartei mit den Worten »Thanks Bomber Harris« demonstrieren gegangen sein. Arthur Harris war die Person, die die Flächenbombardements gegen Deutschland im Zweiten Weltkrieg befohlen hatte. Oh shit! Und weiter? Wie zu erwarten streiten sich nun viele unter #bombergate darüber, was wohl schlimmer ist: die Bombardements? Die Nazis? Und wer trägt Schuld? Und darf man trauern? … Weiterlesen

Linux block IO performance

Im Studium gab es eine für mich damals sehr konstruierte Aufgabe in den Systemarchitektur-Tutorien: Zwei Prozesse koordinieren den Zugriff auf eine gemeinsam genutzte Ressource, indem sie in eine Variable ihre Prozess-ID schreiben, falls sie die Ressource nicht erlangen können. 0 schreiben sie nach der Freigabe der Ressource. Sie erlangen die Ressource, wenn die Variable bei der Prüfung den Wert 0 besitzt. Ergebnis: Sitzen die Prozesse auf verschiedenen CPUs invalidieren sie sich gegenseitig ihre Caches. Und fast genau dieses Szenario findet sich, wie ich dank dem hervorragenden Kernel Log von Heise lesen durfte, im Linux Block Device Layer. Denn hier gibt … Weiterlesen

Drunken Bishop OpenSSH random art fingerprint visualization

Schon oft habe ich mich gefragt was ssh-keygen eigentlich genau tut, wenn es nach Erstellung eines neuen Schlüsselpaares ein »random art image« anzeigt: sven@workstation:~> ssh-keygen -t rsa -b 4096 Generating public/private rsa key pair. Enter file in which to save the key (/home/sven/.ssh/id_rsa): /home/sven/tmp/id_rsa_demo Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/sven/tmp/id_rsa_demo. Your public key has been saved in /home/sven/tmp/id_rsa_demo.pub. The key fingerprint is: 9c:6f:b1:7f:a2:01:ad:82:9d:80:87:39:37:9a:2a:51 sven@workstation.site The key’s randomart image is: +–[ RSA 4096]—-+ |                 | |                 | |                 | |  E+   . o       | | .= =   S o      | |.  * = . + o     | | .o . + . =      | |..     . . o. .  | |o         …o   | +—————–+ Die Antwort findet sich, leicht verständlich erklärt, … Weiterlesen