Skip to content

Let's Encrypt!

Ende letzen Jahres ist ging das Projekt Let's Encrypt endlich and den Start - und war dann gleich wieder eine Ernüchterung.

Das Python-Script um Zertifikate zu erstellen soll auch gleich die Webserver-config anpassen - ist dadurch ein ziemlicher Moloch geworden, der so nebenbei auch fast nie funktioniert. Abgesehen davon mag ich es sowieso nicht wenn irgendwas (das ich nicht selber geschrieben habe oder bis ins Detail verstehe) in den Configs rumwurschteln will. Ganz besonders böse dazu der Kommentar von Fefe.

Aber die haben auch Gutes geschaffen: Eine CA für gratis-Zertifikate, die in allen Browsern funktioniert und das Protokoll ACME um die Zertifikate automatisch signieren zu lassen. Und dafür sind inzwischen schon jede Menge alternative Implementierungen entstanden.

Nachdem ich mir etliche davon angeschaut habe bin ich bei le geblieben. Funktioniert. Code ist verständlich und übersichtlich (obwohl in bash). Tut genau das was ich will und - der wichtige Teil - nicht mehr. SSL-Vhost muß man selber anlegen, sehe ich aber absolut nicht als Nachteil.

Für die SSL-Config kann ich noch den Mozilla SSL Configuration Generator empfehlen. Damit bekommt man normalerweise ein A auf SSL Labs hin.

Und so ist robelix.com jetzt endlich auch per https erreichbar.

Retro-Cryptoparty

Ein ganz besonderer Leckerbissen vom Hackerspace IT-Syndikat:

Retro-Cryptoparty mit funktionierenden Enigmas

Sa. 24.10.2015 ab 16:00

im weißen Raum des Freien Theater Innsbruck - Wilhelm-Greil-Straße 23

Bei dieser speziellen Cryptoparty werden zwei voll funktionstüchtige Enigmas vom Schreibmaschinenmuseum Wattens aufgebaut. Diese historisch wichtigen Artefakte, die man normalerweise nur hinter Panzerglas zu Gesicht bekommt, können von den TeilnehmerInnen verwendet werden um zwischen den Geräten verschlüsselt zu kommunizieren. Interessierte dürfen versuchen diese Nachrichten zu knacken. (Laptop mitbringen!)

Enigma Logo

Make Love not War - frei nach dieser Devise sollen die Maschinen dafür verwendet werden Liebesbriefe zu verschicken. Allerdings erleichtert das auch einem Angreifer die Entschlüsselung der Nachrichten.

Programm (Beta):

  • Kurzvorstellung Schreibmaschinenmuseum Wattens und IT-Syndikat
  • Geschichte der Enigma und der beiden Maschinen
  • Anleitung zur Verwendung der Geräte
  • Theoretischer Hintergrund: wie funktionieren die Geräte und was sind ihre Schwächen
  • Workshop Enigma knacken: wir helfen dabei ein klines Programm zu schreiben, das eine verschlüsselte Nachricht entschlüsseln kann
  • Es gibt im Anschluss noch passende Dokumentarfilme zum Thema

Links:

Der Kritzler - mein kleines Spaceinvasion-Projekt

Spät aber doch noch ein kleines Nachwort zur Temporary Space Invasion

Vor einiger Zeit auf Tinkerlog gesehen, wollte ich das schon länger mal nachbauen, da war die Space Invasion ein guter Anlass. Der Anfang hat sich dann doch etwas gezogen, vor Allem weil unser Vorrat an brauchbaren Steppern doch deutlich kleiner war als gedacht. Aber schließlich doch 2 gefunden die sich zur Mitarbeit überreden ließen und das Teil aufgebaut:

Kritzler Elektronik
Die Elektronik: Arduino mit 2 Stepper-Driver
Kritzler Stepper
Stepper-Montage mit Gaffer-Tape (was denn auch sonst)

Dann stellte sich noch die Java-GUI als relativ garstig heraus, aber auch das Problem war zu knacken und in den letzten Tagen der Invasion ging es dann tatsächlich ans krizteln:

Kritzler
Der Kritzler bei der Arbeit
Gekritzel
Erstes erfolgreiches Gekritzel

Kritzler
Stiftaufhängung und Zusatzgewicht
Kritzel-Tux
Kritzel-Tux

Zu einem Stift-Abhebe-Mechanismus bin ich dann leider nicht mehr gekommen. Das Ganze wird aber bald im Space am Whiteboard fix montiert, da wird dann auch das Abheben eingebaut. Im Original geschieht das mit einem Servo, ich denke an ein Relais - Als Seile soll blanker Draht verwendet werden, dadurch sind dann keine zusätzlichen Kabel nötig.

New Toy

Crowdfunded hardware always takes much longer than planned, but finally I've got my new MIDI-Toy: bhoreal

bhoreal
bhoreal
bhoreal
bhoreal without pads


bhoreal
bhoreal
bhoreal
bhoreal pcb

PHP WTF - a string is not a string

$ php -a 
Interactive shell

php > function foo(string $s) { echo $s; }
php > foo("bar");
PHP Catchable fatal error:  Argument 1 passed to foo() must be an instance of string, string given, called in php shell code on line 1 and defined in php shell code on line 1

Mal die Ernte verarbeitet

Chili Ernte
Chili Ernte

Chili Sauce
Chili Sauce kochen

Chilisauce
Die fertige Saucen

Die gelben Habaneros ergaben zwar recht wenig Sauce, aber es hat sich ausgezahlt die extra zu verarbeiten: Genialer Geschmack und teuflisch scharf.

Firefox installieren ist echt anstrengend geworden

Neuer Laptop, neuer Firefox. Und dann beginnt man den wieder so herzurichten wie man ihn haben will... echt unglaublich was man inzwischen alles so braucht um einen halbwegs benutzbaren, hübschen und sicheren Browser will:

  • Menüs einblenden
  • Extension Classic Theme Restorer installieren und konfigurieren - Tabs nach unten, Stop-Reload nicht in URLbar einbauen, RSS-Icon anzeigen...
  • Extension Status-4-Evar installieren
  • Extension oldbar installieren - Gute alte einzeilige Anzeige bei URL-Eingabe
  • About:config aufrufen - browser.urlbar.trimURLs auf false (in der URLbar http:// usw nicht wegkürzen), und browser.formfill.bucketSize auf 9999999 (Vorschläge bei Textinputs immer alphabethisch anzeigen)
  • Extension Adblock Plus Adblock Edge uBlock Origin installieren und diverse Filterlisten abonnieren
  • Extension Disconnect installieren - auch durch uBlock Origin ersetzt
  • Extension Google search link fix installieren
  • Extension NoSquint installieren - Zoom-Buttons und merkt sich Zoom pro Domain
  • Extension QuickJava installieren - Java im Browser habe ich zwar schon lange nicht mehr installiert, aber diese Extension hat auch Buttons für Cookies, Javascript, Animated Gifs, Flash...
  • Extension ImageZoom installieren
  • Extension Open Image in New Tab installieren
  • Extension RefControl installieren
  • cuteButtons Crystal SVG installieren - das Ganze mal hübsch machen.
  • Dann mal ein paar nützliche Tools: Video Download Helper, DownThemAll!, GrabMyBooks (macht eBooks aus Webseiten)
  • Dann kommen mal DAS Webdeveloper-Tool dran: Firebug mit Firepicker, FireRainbow und Firefinder
  • Noch ein paar Developer-Tools: User Agent Switcher, TimestampDecode, MeasureIt, IPvFox, ColorZilla
  • PasswordMaker - Der von mir bevorzugte Passwordmanager - der Passwörter eigentlich gar nicht merkt sondern immer wieder frisch erzeugt
  • Scuttle installieren - meine Bookmarkverwaltung
  • Customize Toolbars aufrufen und die ganzen Buttons dort hin stellen wo ich sie haben will
  • Ein paar SearchEngines wie DuckDuckGo, Wikipedia usw. hinzufügen

    ...geschafft. Endlich wieder ein gewohnter Firefox.

    Trotz allem ist Firefox noch immer der Browser meiner Wahl, nicht zuletzt weil es die ganzen Extensions und Anpassungsmöglichkeiten gibt.

Chilis

Trotz des kaum vorhandenen Sommers bekommen meine Balkonchilis (Jalapenos und rote und gelbe Habaneros) endlich Farbe ;)

Chilis

PCB Herstellung @ IT-Syndikat

Wie wir im Innsbrucker Hackerspace Platinen herstellen:

Layout

Das Layout wird mit einem ganz normalem Laserdrucker auf Folie gedruckt, wichtig dabei: Papierart: Trasparenzfolie einstellen, Kontrast, Farbauftrag und ähnliche Einstellungen auf Maximum, Tonersparmodus aus. Es soll möglichst viel Toner auf der Folie landen.

Anschließend die Folien Tonerverdichter einsprühen und trocknen lassen, das sorgt für ein gleichmäßiges deckendes Schwarz.

Vorbereitung für doppelseitige Platinen

Für beidseitige Platinen wird aus den Folien eine Tasche gebaut. Auf drei Seiten zukleben und dann die Ecken herausschneiden an denen die Platine mit Klebestreifen fixiert wird.

belichten

Belichtet wird bei uns mit "leicht" überdimensioniertem Gerät - die Anlage ist eigentlich für's Siebdrucken gedacht, funktioniert aber auch für Platinen sehr gut. Lampe auf 40 sec einstellen, Schutzfolien von den Platinen abziehen, in die Folientaschen kleben und...

belichten

...belichten.

Die Lampe ist in warmen Zustand recht empfindlich, daher erst auskühlen lassen bevor man sie in die Ecke zurückschiebt.

entwickeln

Entwickeln.

Vorsicht beim Umgang mit den Chemikalien! Insbesondere beim Entwickler, der ist eine ziemlich gefährliche Lauge (NaOH). Unbedingt Schutzhandschuhe und Schutzbrille tragen!

Es ist schnell zu sehen wie sich die belichteten Stellen vom Lack dunkel verfärben und ablösen. Anschließend gut abspülen und eventuelle Lackreste vorsichtig mit einem Papiertuch abwischen.

ätzen

Und ab in die Ätzmaschine damit. Die Temperatur sollte 40-45°C sein. Das Ätzen dauert etwa 15min, wenn es deutlich länger dauert ist die Ätzlösung verbraucht und muß neu angesetzt werden. (400g Natriumpersulfat auf 1,75l Wasser)

Lack entfernen

Platinen gut abspülen und den Lack mit Aceton entfernen.

Wenn man will kann man an dieser Stelle schon aufhören, die Platine an sich ist fertig. Oder weiter mit der Lötstoppmaske:

Lötstoppmaske

Die benutzte Lötstoppmaske nennt sich Dynamask und läßt sich mit etwas Übung sehr gut verarbeiten.

Die Maske hat auf beiden Seiten eine Schutzfolie, eine glänzend eine matt. Nach dem Zuschneiden mit Hilfe von Klebestreifen die matte Folie abziehen, die Glänzende muß noch drauf bleiben.

Die Platinen ein paar Mal durch die Laminiermaschine laufen lassen um sie zu trocknen und vorzuheizen.

Lötstoppmaske

Die Maske an einer Seite der Platine etwas andrücken, auf der noch warmen Platine klebt sie etwas.

Lötstoppmaske

und in die Laminiermaschine damit. Das Hochhalten der Maske verhindert die Blasenbildung.

Lötstoppmaske

Danach noch ein paar mal durch die Laminiermaschine schicken bis die Maske auf jeden Fall gut klebt.

Lötstoppmakse

Die ausgedruckte Folie aufkleben und belichten. Bei uns haben sich 40 sec bewährt.

Lötstoppmaske

Vor dem Entwickeln mindestens 15 min, besser 30 min ruhen lassen, dann mit Hilfe von Klebstreifen die zweite, glänzende, Schutzfolie abziehen.

Entwickelt wird mit Natriumcarbonat in warmen Wasser (40°).

Lötstoppmaske

Alle paar Minuten leicht abbürsten, insgesamt dauert das Entwickeln etwa 5-10min.

Lötstoppmaske

Nach etwa 3x abbürsten ist bei den Kontakten das blanke Kupfer sichtbar. Abspülen und beinahe fertig.


Zum endgültigen Aushärten braucht die Maske noch eine ordentliche Ladung UV. Entweder nochmals lange Zeit in den Belichter, oder einfach ein paar Stunden in die Sonne legen.