TLS des tages

So gelang es unter anderem einem Sicherheitsforscher, ein gültiges Zertifikat für die GitHub-Domain zu erhalten

Ich wünsche euch auch weiterhin viel spaß dabei, euch sicher zu fühlen, weil euer brauser ganz bekwem mit einem schlösschen anzeigt, dass es eine gesicherte verbindung ist! Da könnt ihr dann ganz beruhigt softwäjhr saugen, geschäfte machen, kommunizieren und so weiter.

Dieses ganze TLS-dingens ist sowas von kaputt, dass es erbärmlich geworden ist. Irgendwelche CAs zahlen an die brauserhersteller geld dafür, dass ihnen von den großen brausern standardmäßig vertraut wird — und dann machen die meisten noch ein riesiges geschäft damit, für ein paar wertvolle banknoten skripte zu starten, um zertifikate zu signieren. Dieses vorgehen erzeugt keinen funken sicherheit. Es ist schlangenöl. Tatsächlich ist es im moment sogar so, dass ein zertifikat, dem nicht automatisch vom brauser vertraut wird, trotz der alarmroten sicherheitswarnung sicherer ist als die verkaufte sicherheit — denn hier fällt die verwendung eines anderen zertifikates beim zweiten besuch der gleichen webseit auf, weil dann noch einmal eine ausnahmeregel bestätigt werden muss, was bei einer gekaperten oder gehäckten CA mit vollem brauservertrauen gar nicht auffiele.

(Achtung, ich bin gerade ein bisschen im trollmodus, das merkt ihr hoffentlich alle.)

Diese ganze an profitgenerierung und nicht an menschlichen bedürfnissen orientierte konstrukzjon mit zentralen CAs muss weg!

Und nein, ich vertraue weder „TÜRKTRUST“ aus einem staat, der gerade zur gottesstaatlichen kwasidiktatur umgebaut wird und religjös motivierte mörderbanden unterstützt, noch einer „T-Systems Enterprise Services GmbH“ aus einer lustigen bananenrepublik, die sich gerade erst dabei erwischen ließ, dass ihr geheimdienst systemmatisch und anlasslos die kommunikazjon aller menschen in diesem staat überwacht und alles tut, eine aufklärung dieser machenschaften zu unterbinden, obwohl diese vorgehensweise klar illegal ist. Was ich in diesem kontext von US-firmen unter den bedingungen des „patriot act“ halte, kann sich wohl jeder selbst vorstellen.

Guckt euch einfach mal selbst an, wem euer brauser für euch vertraut! Wenn ihr euch danach noch sicher fühlt, weil ihr ein vom brauser auf den bildschirm gezeichnetes schlösschen seht, kann ich euch auch nicht mehr helfen. Jeder nur eine lobotomie!

Adblockerblocker des tages

Golem fordert seine leser aufdringlich dazu auf, wirksame sicherheitssoftwäjhr gegen eine übernahme des kompjuters durch kriminelle abzuschalten (was bei naiven menschen leider immer wieder einmal klappt) und bittet auf diese weise darum, in zukunft von niemanden mehr verlinkt zu werden, der etwas gegen kriminelle machenschaften hat:

ADBLOCKER ERKANNT -- Sie verwenden einen Adblocker, daher kann die Seite nicht richtig dargestellt werden. Bitte deaktivieren sie den AdBlocker für diese Seite. Oder nutzen Sie Golem.de als Abonnent. Ab 2,50 € pro Monat erhalten Sie unsere Inhalte mit 'Golem pur' werbe- und trackingfrei und mit vielen Zusatzfunktionen wie Volltext-RSS-Feed oder FullHD-Videos. -- Die Redaktion von Golem.de sagt danke!

Zu einer so freundlich und aufmerksam formulierten aufforderung, einen helfershelfer der organisierten internetz-kriminalität niemals mehr zu verlinken, kann ich gar nicht „nein“ sagen. Das gibt von mir keinen einzigen direkten link mehr.

Kleiner tipp für jene mitmenschen, die sich trotzdem weiterhin „golem“ geben wollen: Zurzeit kann man dort noch lesen, ohne dass sich solche irreführend formulierten meldungen der marke „kann nicht richtig dargestellt werden“ in den weg stellen, indem man einfach javascript abschaltet. Und das ist sowieso empfehlenswert, vor allem auf jornalistischen webseits. Es ist aber nur eine frage der zeit, bis „golem“ das andersrum machen wird, so dass der überlagernde gimpelfang-text erst nach dem laden der seite mit javascript ausgeblendet wird.

(Unfassbar, wie scheiße dieses web ist, wenn man jeder dahergelaufenen seite javascript erlaubt. Wie können menschen das überhaupt ertragen?)

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat mal wieder einen nebendschobb, diesmal bei der bummsdatenschutzbeauftragten. Und da hat er mal angeschaut, was die unkontrollierten geheimdienste der BRD in ihrem rechtsfreien raum machen und hat auch gleich wieder etwas völlig unerwartetes rausgekriegt:

Es gibt ein System der illegalen Massenüberwachung. Wir haben es mit einem kalkulierten Verfassungsbruch zu tun

Macht aber nicht. Der (für die verbrecher immer erfreulich straffreie) bruch des grunzgesetzes ist p’litisch gewollt. Genau wie die anderen kalkulierten brüche des grunzgesetzes für die bummsrepublik täuschland, die von der gleichen verbrecherbande aus der BRD-einheitspartei CDUSPDCSUFDPAFDGRÜNETC bei jeder sich bietenden gelegenheit begangen werden, und zwar fast immer in der verstohlenheit eines halunken, der genau weiß, dass er übles tut. Vor allem, wenns darum geht, die gesamte volxverfügungsmasse ständig, anlasslos und engmaschig zu überwachen oder die reichen, herrschenden und besitzenden noch ein bisschen reicher zu machen. Auch weiterhin viel spaß mit einer deutschen und „demokratischen“ republik!

Und nein, es ist nicht so, wie der schlagzeilendichter von heise onlein halluziniert. Der BND ist in keinerlei bedrängnis. Niemand will diese staatlich finanzierte bande von menschenrechtsfeinden zerschlagen und vor gerichte stellen. Was soll denn auch sonst rauskommen, wenn der staat gegen sich selbst „ermittelt“?!

Fefe des tages

Ich kenne Leute, die Merkel jetzt wegen der Flüchtlingsgeschichte für eine Humanistin halten

Tja, Fefe, und ich kenne leute, die Merkel wegen des „atomausstieges“ (zurzeit ermöglicht durch braunkohleverfeuerung in neuen kraftwerken) für eine nobelpreiswürdige umweltp’litikerin halten. Echt. Anfangs habe ich ja noch laut losgelacht und wurde dafür angestarrt, als ob ich ein irrer wäre, aber inzwischen ist mir das lachen vergangen. Denn die leute, die mir so etwas erzählen, glauben allen ernstes, dass die gesamte propaganda in presse und glotze überhaupt nicht auf sie wirkt… 😦