#ff @moellus

30 11 2012

Neuer Freitag, neues Glück. Auch heute erwartet euch wieder eine neue Follower-Empfehlung.

Diesmal trifft es Herrn @moellus aus Berlin. Laut twbirthday mein „Godfather“. Er ist die erste Person, der ich bei Twitter folgte – und ich mache es heute noch. Wer seine Tweets ließt, wird schnell merken, dass Moellus seinen ganz eigenen, teils urkomischen Stil hat. Ihr müsst ihm einfach folgen!

Moellus, der Herr über dickes Serverblech, der Dompteur jeder bleeding edge Technik. Geschmiert wird dieses Wunderwerk der Menschheit vor allem mit ner heißen #tasskaff und kaltem #Piwo. Als Ehemaliger des New Economy Amtes ist er ein alter Freund von E-Cyas – wahrscheinlich hat er ihm für eine Handvoll Bitcoins cynigma.com abgekauft.

Zu Hause wartet seine Rasselbande und ein französiches Plastikkarnickel mit dem wohlklingenden Namen @Schab0wski auf ihn, das Kommando hat er allerdings nicht – doch darüber zu gegebener Zeit mehr. 😉
Dafür, so scheint es, ist er ein vorzüglicher Stullenschmierer und Schrippenhola.

Auch wenn sich Moellus bisher gekonnt einem tweality check entzogen hat (ist er vielleicht doch nur ein Bot?) – 2013 müssen wir uns unbedingt mal auf ein kühles Blondes treffen, WR geht natürlich auch.
In diesem Sinne: Er ist Moellus und wir ja nicht. Folgen… Unverzüglich!





Zwei-Faktor-Authentifizierung.

28 11 2012

Jeder kennt sie, die Zwei-Faktor-Authentifizierung, teilweise ohne sich dessen bewusst zu sein. Selbst die Leute, die mit Technik nichts am Hut und am Rechner zwei linke Hände haben.
Wie kann man sich überhaupt authentifizieren? Es lassen sich drei Gruppen ausmachen: Besitz, Wissen und Biometrie.

Der Besitz:
Jemand besitzt etwas mit dem Er sich authentifizieren kann. Beispiele aus dem Alltag währen z.B. ein Schlüssel, die EC-Karte oder ein Personalausweis. Mit dem passenden Schlüssel authentifiziert man sich quasi gegenüber dem Schloss und kann dieses öffnen oder mit dem Personalausweis, kann man sich gegenüber der Polizei authentifizieren, wer man ist.

Das Wissen:
Jemand weiß etwas um sich zu authentifizieren. Dies kann das Passwort zum Twitter-Account sein oder die PIN-Nummer der SIM-Karte im Handy.

Die Biometrie:
Hierfür werden körperliche Merkmale verwendet, die absolut eindeutig eine Person authentifizieren. Zur Authentifizierung mittels biometrischen Merkmalen werden beispielsweise der Fingerabdruck oder ein Irisscan verwendet. Der Vorteil der Biometrie ist, dass man seine Merkmale immer dabei hat – vorausgesetzt, man schneidet sich nicht ausversehen den Finger ab. 😉

Die Zwei-Faktoren-Authentifizerung nutzt nun, wie der Name es schon vermuten lässt, zwei dieser Faktoren. Im Alltag wäre das beispielsweise die Authentifizierung am Geldautomaten. Ich besitze etwas, meine persönliche EC-Karte und ich weiß etwas, meine PIN-Nummer. Nur so komme ich an mein Geld.

Solche Authentifizierungsverfahren gibt es auch online. Damit erhöht man die Sicherheit im Vergleich zur Authentifizierung nur über ein Passwort. Selbst wenn das Passwort zu einem Account erraten oder abgefangen ist, es ist nur ein Teil der Authentifizierung. Ohne den zweiten Teil ist das Passwort nichts wert. Google bietet einem schon länger die Möglichkeit, seinen eigenen Account zu schützen, indem man außer dem Passwort auch noch einen Code eingeben muss. Dieser Code ist nur eine begrenzte Zeit gültig. Im Firmenumfeld realisiert man die Codeerzeugung meist über sogenannte Tokens. Diese kleinen Geräte werden einmalig initialisiert und erzeugen dann auf Knopfdruck einen mehrstelligen (Zahlen-)Code. Das Problem hier ist allerdings, dass man bei mehreren Zugängen auch mehrere dieser Geräte dabei haben muss.
Ich persönlich habe zwei dieser Tokens bei mir, mehr würde ich aber nicht haben wollen – irgendwann wird es einfach unpraktisch.
Damit Google nicht jedem Anwender solch einen Token zuschicken muss, was nicht nur ein ziemlicher Aufwand, sondern auch mit einigen Kosten verbunden wäre, nutzt der Anwender sein Handy. Entweder bekommt man jedes Mal eine SMS geschickt, ähnlich dem mTan-Verfahren, welches teilweise beim Onlinebanking eingesetzt wird oder aber man installiert eine Anwendung auf seinem Telefon und generiert den Code selbst.

Für die Neugierigen und Interessierten unter euch, der von Google verwendete Algorithmus für das „Time-Based One-Time Password (TOTP)“ ist in dem RFC 6238 zu finden.

Auch andere Dienste und Unternehmen setzen auf das TOTP-Verfahren. So kann man bei Amazon AWS nicht nur einen Hardwaretoken nutzen, sondern auch eine App. Man muss nur das „virtual MFA device“ auswählen. MFA steht bei Amazon für „Multi-Factor Authentication“. Auch Dropbox hat die Zwei-Faktor-Authentifzierung eingeführt, nach der Aktivierung in den Einstellungen muss man sich auf der Webseite mit Passwort und dem jeweils neu erzeugten Code einloggen.

Eine kleine (und nicht vollständige) Auswahl der Apps, die einem das TOTP erzeugen können sind der Google Authenticator, Amazon AWS MFA und Authenticator. Mit diesen drei Apps sind die gängigen Smartphones, Android, iPhone, BlackBerry und Windows 7, abgedeckt.

Da der Algorithmus hinter TOTP bekannt ist, gibt es die verschiedensten fertigen Implementierungen in Java, Javascript, Python, C# und anderen Sprachen.
Wie man die Zwei-Faktoren-Authentifizierung unter Linux zum Absichern seines SSH-Accounts nutzen kann, verrate ich euch im nächsten Blogeintrag.





#ff @boerge30

23 11 2012

Meine heutige Empfehlung ist der Herr @boerge30 – auch wenn der Björn inzwischen schon die Vier vorne stehen hat. Wahrscheinlich ein Rundungsfehler im aktuellen iOS seines Apfeldevices 😉
Er kommt „vons Dorf“ aus Brandenburg, hat scheinbar immer die Kopfhörer auf den Ohren und genießt gerne ein kühles Piwo. Trotz lahmem Dorf-DSL immer vorn dabei, wenn es um neue knorke Web20-Dienste geht. Gern steht er auch mit seinem Wissen für eure Fragen bereit.

Bisher hat es leider nicht geklappt mal ein Bier mit ihm zu trinken – laut fachkundigen Barcampbesuchern ist dies aber ein absolutes muss. Wird also irgendwann mal noch erledigt.

In diesem Sinne: Folgen bitte und um Björn zu zitieren „rinjehaun





#ff @nerotunes

16 11 2012

Der @nerotunes ist meine erste Empfehlung für euch. Ich folge ihm schon eine gefühlte Ewigkeit, kenne ihn auch persönlich und er ist für mich, wie der große Bruder den ich nie hatte.
Er bereichert jede Timeline, Nero ist der Mister Web 2.0. Wer ihn nicht kennt, hat Twitter verpennt!

Seine Liebe zu Leipzig kann er nicht leugnen, auch wenn er sein Herz an die See verloren hat.  Wenn ihr ihm ein Festmahl zubereiten wollt, serviert gute Currywurst, einen Mettigel und um die Kehle zu ölen ein kaltes Köstritzer und einen Sambuca – Herrengedeck mal anders.

Auch auf dem wissenschaftlichen Gebiet ist Jörn unterwegs, so haben wir zusammen das Nerotunes-Chaosblogsche-Milchtheorem aufgestellt. Details kann ich hier leider nicht verraten. Dafür müsste man mir schon gegenüberstehen und Bier dabei haben.

Jörn rockt. Die Timeline und den Rest der Welt. Folgen bitte!





Neue Kategorie – Follow Friday

16 11 2012

Wer auf Twitter unterwegs ist, kennt ihn, den Follow Friday. Hier spricht man am Freitag eine Empfehlung aus, wem man den unbedingt mal Folgen sollte.

Hab ich auch schon ein paar Mal gemacht – nur reichen mir die 140 Zeichen nicht aus, um eine Begründung abzugeben, wieso man jemanden empfiehlt. Der Herr @boerge30 hatte nun die Idee seine Empfehlungen in seinem Blog auszusprechen. Dies greife ich hier auch auf um euch die Perlen meiner Timeline näher zu bringen.





Galaxy R (i9103) startet nicht mehr.

11 11 2012

Wer viel rum spielt, kann auch viel kaputt machen.

Mein Galaxy R hat sich komplett aufgehangen. Ok, Akku raus, Akku rein, wieder anschalten, geht wieder. Denkste!
Da bleibt das Smartphone einfach beim Samsung-Logo stehen, friert ein und macht nichts mehr. Alles Mögliche versucht, nix geht mehr.

Was ist nun zu tun?
Gute Frage! Eine Antwort habe ich nicht sofort gefunden, also einfach mal ein wenig rumprobiert. Mehr kann man ja nicht mehr kaputtmachen 😉
Geholfen hat ein leeren der Cache-Partition.

Wie das geht?
Nehmt den Akku aus dem Galaxy R, entfernt die Micro-SD- und die SIM-Karte. Legt den Akku wieder ein. Haltet die Lauter-Taste, den Home-Button und den Power-Knopf gedrückt. Nach 3 Sekunden lasst nur den Power-Knopf los.
Das Handy bootet in ein Recovery-System. Nach einigen Sekunden erscheint ein Auswahlmenü, in diesem wählt ihr den unteren Punkt „wipe cache partition“ aus. Die Lautstärketasten dienen zur Navigation im Menü, mit dem Home-Button bestätigt ihr eure Auswahl.
Nach dem Leeren der Cache-Partition nehmt ihr den Akku wieder raus, setzt Micro-SD- und SIM-Karte sowie den Akku wieder ein und das Handy bootet wieder brav, ganz so, wie es sich gehört.

Einziger Nachteil: Einige Anwendungen auf dem Handy vergessen ihre Einstellungen. Weitere Daten werden nicht gelöscht.

P.S. Wie immer gilt: Nachmachen auf eigene Gefahr, und wenn ihr was kaputt macht, seid ihr ganz alleine dafür verantwortlich.





Manly man.

4 11 2012

Nachdem es der Gangnam Style von Psy schon in die Stadtwette von „Wetten, dass ..?“ geschaft hat, sollte ein anderes Meme mal hervor gehoben und weiter verbreitet werden. Der „overly manly man“ muss einfach mehr Beachtung finden 😉