Verhindern, daß Firefox unbekannte Zertifikate standardmäßig dauerhaft speichert

Leider ist in neueren Firefox-Versionen in dem Dialog zum Akzeptieren von unbekannten Zertifikaten die Standardauswahl auf "Diese Ausnahme dauerhaft speichern". Im Grunde wird duch diese unsinnige Standardbelegung die zusätzliche "Sicherheit" der neuen Dialoge wieder untergraben.

Aber es gibt Abhilfe in Form des Plugins XULernia. Es macht tatsächlich nichts anderes, als ein Overlay zur Verfügung zu stellen, das den Standard des Dialogs umzustellen. Der Quellcode ist ziemlich trivial.

Warum duplicity für inkrementelle Backups doch Passwörter braucht (Bug)

Duplicity bietet die Möglichkeit Backups mit einem GPG-Public-Key verschlüsselt abzulegen. Das Praktische daran ist, daß das Programm zum reinen Sichern keinen Zugriff auf den Private-Key benötigt. Neben der nur spärlich eingesetzten Email-Verschlüsselung endlich mal eine sinnvolle Anwendung für die GPG-Schlüssel. 🙂

Allerdings hatte ich schon länger das Problem, daß es für inkrementelle Backups trotzdem nach der Passphrase für den privaten Schlüssel gefragt hat (bzw. mit einem Stack-Trace abgestürzt ist). Auch in der aktuellen Version 0.6.06 ist das Problem noch vorhanden.

Continue reading “Warum duplicity für inkrementelle Backups doch Passwörter braucht (Bug)”

Wie man den kompletten Internet-Verkehr über OpenVPN tunnelt

Ein Anwendungsszenario für OpenVPN ist es, den gesamten Internet-Verkehr zu tunneln, weil man sich z.B. gerade in einem nicht vertrauenswürdigen Netz (z.B. unverschlüsseltes WLAN) aufhält und gezwungen ist, unverschlüsselte Protokolle zu benutzen oder bestimmte Dienste blockiert sind. Es wird davon ausgegangen, daß der OpenVPN-Server sich in einem zumindest vertrauenswürdigeren Netzwerk befindet.

Im Folgenden wird eine mögliche Konfiguration beschrieben unter RHEL / CentOS 4.

Continue reading “Wie man den kompletten Internet-Verkehr über OpenVPN tunnelt”