Fundstück: Toleranz

Gerade im social- Internet wieder mit einem schwunghaft weiter verteilten und vielfach geliktem Statement konfrontiert worden:

TOLERANZ bedeutet, viele verschiedene Sichtweisen zu akzeptieren und Menschen für das zu lieben, was sie sind. Wenn du bereit bist, tolerant zu sein, machst du dich auf in ein enormes Abenteuer. Jede einzelne Person hat eine einzigartige Art und Weise, die Welt zu betrachten. Wenn wir es schaffen bei jedem, der uns begegnet, das einzigartige, offene, freie und …

Continue reading

Rein geschaut: Edge of Tomorrow

Oder “Live, Die, Repeat” – also irgendwie sowas wie “Und täglich grüßt das Murmeltier” trifft … mit Schmackes … auf “Starship Troopers” in der ungeschnittenen Verhoeven Fassung. Klasse. Und das wo ich TC ja nicht wirklich mag. Ich hab mich auch erst aufgerafft, nach dem ich in einem einschlägigen Blogg über das vergangene Kino Jahr “Edge of Tomorrow” als einen der am meisten unterschätzten Filme des letzten Jahres vorgefunden habe.

 

 

Continue reading

Stunde der Wintervögel und Winterfütterung

Zweimal im Jahr ruft der Nabu zur Stunde der Wintervögel auf und auch wenn ich der dogmatischen Haltung einiger Vereinsoffiziellen kritisch gegenüber stehe, halte ich das für eine ausgesprochen gute und wichtige Sache. So habe ich auch diesen Winter wieder mit gemacht und dabei eine Menge Freude erleben dürfen.

Der Sturm hat diese Freude ein wenig getrübt, da sich unsere Stieglitze und auch die größeren Rabenvögel, die hier am Anwesen nisten, nicht gezeigt haben.

Continue reading

Palo Alto SSL Decryption Caveats.

Die Best Practice beim Einrichten klang zu schön um wahr zu sein. So einfach ist es dann auch tatsächlich nicht. Alleine die Tatsache, dass in den Screenshots drei Decryption Policies definiert sind, obwohl best Practice eigentlich zwei genügen, sollte stutzig machen.

Die Ausnahmen sind vielfältig und IMHO durchaus gängig. Da man nicht alle Internet Infrastruktur URLs frei geben will gehen schon die Microsoft Update Dienste auf die Bretter. Aber die einschlägigen Erfahrungen der Reihe nach: …

Continue reading

Palo Alto SSL Decryption

Nachdem die Kommentare zum Thema SSL Decryption eher allgemeiner Natur waren, jetzt einmal die konkrete Umsetzung. Zunächst gilt es dem System ein geeignetes Zertifikat aus zu stellen. Da es sich üblicherweise um kommerzielle Umgebungen mit einer Zertifizierungsstelle handelt, benötigt man zunächst einen “Certificate Signing Request” – CSR. Den kann man in den “Certificates” unter Device stellen. Die Details findet ihr hier.

Der Request – Dialog sieht dann in etwa wie folgt aus:

CSR

Gleich was hier eingetragen wird, auf jeden Fall NICHT Certificate Authority anwählen. Der CSR liegt dann in dem Zertifikat Store vor und kann durch Export abgespeichert werden. Den CSR nimmt man

 

Continue reading