Gerade im social- Internet wieder mit einem schwunghaft weiter verteilten und vielfach geliktem Statement konfrontiert worden:
TOLERANZ bedeutet, viele verschiedene Sichtweisen zu akzeptieren und Menschen für das zu lieben, was sie sind. Wenn du bereit bist, tolerant zu sein, machst du dich auf in ein enormes Abenteuer. Jede einzelne Person hat eine einzigartige Art und Weise, die Welt zu betrachten. Wenn wir es schaffen bei jedem, der uns begegnet, das einzigartige, offene, freie und …
Oder “Live, Die, Repeat” – also irgendwie sowas wie “Und täglich grüßt das Murmeltier” trifft … mit Schmackes … auf “Starship Troopers” in der ungeschnittenen Verhoeven Fassung. Klasse. Und das wo ich TC ja nicht wirklich mag. Ich hab mich auch erst aufgerafft, nach dem ich in einem einschlägigen Blogg über das vergangene Kino Jahr “Edge of Tomorrow” als einen der am meisten unterschätzten Filme des letzten Jahres vorgefunden habe.
…
Zweimal im Jahr ruft der Nabu zur Stunde der Wintervögel auf und auch wenn ich der dogmatischen Haltung einiger Vereinsoffiziellen kritisch gegenüber stehe, halte ich das für eine ausgesprochen gute und wichtige Sache. So habe ich auch diesen Winter wieder mit gemacht und dabei eine Menge Freude erleben dürfen.
Der Sturm hat diese Freude ein wenig getrübt, da sich unsere Stieglitze und auch die größeren Rabenvögel, die hier am Anwesen nisten, nicht gezeigt haben.
Die Best Practice beim Einrichten klang zu schön um wahr zu sein. So einfach ist es dann auch tatsächlich nicht. Alleine die Tatsache, dass in den Screenshots drei Decryption Policies definiert sind, obwohl best Practice eigentlich zwei genügen, sollte stutzig machen.
Die Ausnahmen sind vielfältig und IMHO durchaus gängig. Da man nicht alle Internet Infrastruktur URLs frei geben will gehen schon die Microsoft Update Dienste auf die Bretter. Aber die einschlägigen Erfahrungen der Reihe nach: …
Nachdem die Kommentare zum Thema SSL Decryption eher allgemeiner Natur waren, jetzt einmal die konkrete Umsetzung. Zunächst gilt es dem System ein geeignetes Zertifikat aus zu stellen. Da es sich üblicherweise um kommerzielle Umgebungen mit einer Zertifizierungsstelle handelt, benötigt man zunächst einen “Certificate Signing Request” – CSR. Den kann man in den “Certificates” unter Device stellen. Die Details findet ihr hier.
Der Request – Dialog sieht dann in etwa wie folgt aus:
Gleich was hier eingetragen wird, auf jeden Fall NICHT Certificate Authority anwählen. Der CSR liegt dann in dem Zertifikat Store vor und kann durch Export abgespeichert werden. Den CSR nimmt man
Wie so oft gerne auf dem Rennweg, im Soonwald. So macht Winter Spaß. Hier ein paar Eindrücke:
Kyp.F.
Einmal mehr einige grundsätzliche Überlegungen.
Jeder der derzeit ein wenig mehr mit dem Internet zu tun hat, merkt dass sich die Dinge wandeln – nicht zum Guten. Wenn man vor 20 Jahren mit machen wollte, kam man weitestgehend noch ohne Sicherheitsmaßnahmen aus. Heute ist das undenkbar.
Wie schlimm es eigentlich ist, bleibt jedoch den meisten Menschen verborgen. Nicht weil sie nicht betroffen wären, im Gegenteil, aber sie sind nicht mehr interessant und die Zeit in der Malware mit der Schrotflinte verschossen wurde, neigt sich dem Ende zu. Dass die Verschlüsselungs- Trojaner (z.B.) nicht mehr mehr arglose Home- User erwischen liegt im Wesentlichen daran, dass hier im Verhältnis zum Aufwand und dem Risiko auch wirklich Ärger zu kriegen, der Ertrag nicht mehr stimmt.
Schadsoftware ist ein einträgliches Geschäft geworden. Ein Geschäft, das besser läuft, wenn nicht allzu viel Aufmerksamkeit darauf gelenkt wird. Ein Geschäft, für das nicht mehr zwangsläufig technische Finesse ausschlaggebend ist, sondern Investitionen, die sich natürlich auch amortisieren sollen. …
Ja, das Flüchtlingsthema ist auch in unserem beschaulichen Mini- Dorf an gekommen und ich nehme mit Bestürzung zur Kenntnis was in anderen Städten so geschieht. Und auch wenn man vielleicht dem ganzen Hype um die deren Namen ich nicht nennen möchte, auch ganz gut mit Humor begegnen kann – Hobbits gegegn die Isengardisierung des Auenlandes – ist mein Favourite, kommt mir bei dem was in Dresden allmontaglich abgeht die Galle hoch.
Dort werden Insignien einer friedlichen Revolte gegen ein Unrechtsregime verunglimpft und ein Sumpf relativiert und Salon- fähig gemacht, gegen den in Deutschland normalerweise zu Recht ermittelt wird. Ich möchte am liebsten 25 Jahre Solidaritäts- Zuschlag zurück erstattet erhalten.
Denn Solidarität ist genau das worum es geht und für Sachsen wird diese de Jure einfach eingezogen und im großen Stil verteilt und für andere … nunja.
