Aktueller Inhalt von foobarflu

Sobald Du zu O2 wechselst passiert das sicher nicht mehr (das Feature ist powered by telefonica / o2)

https://github.com/ESTOS/strophe.jingle/blob/master/examples/muc.html -- da brauchst Du nichtmal ein halbes Jahr auf den Source zu warten und hast auch noch etwas, das Du mit deiner restlichen IM/Präsenz Infrastruktur integrieren kannst. Naive Full-Mesh Konferenzen nach dem Muster palava (oder...

Kommt erst mit 21/22. Also P2P-Verbindungen inkl. datachannels, nicht nur der langweilige Zugriff auf webcams ohne die Möglichkeit, die Daten irgendwohin zu senden.

Vom Berufsbild her schonmal in Richtung Software Testing / Quality Managment geguckt? Als Entwickler liebe ich Leute, die bugs in meiner Software suchen und finden umso mehr (ist mehr ein Wunschtraum), wenn sie gleich auch noch selbst in der Lage sind, die Bugs auch noch anständig auch noch in...

azazyel: man könnte halt beim Upload/Deployment optimieren. Das ist ja statisch und braucht nicht zur Laufzeit gemacht zu werden. Aber ja, da müssten die Leute sowas wie ein System haben, um ihre Seiten zu deployen das technologisch fortschrittlicher ist als ein FTP-Client (-:

udp hat keine in-order Garantie. Du wirst ein Übertragungsprotokoll machen müssen, bei dem im "header" jedes Fragments seine Fragmentnummer steht.

zeig mal den Key her :-) (natürlich nicht) Mich dünkt aber, dass Du key und Zertifikat vertauscht: Im SSLCertificateFile soll das von cacert signierte Zertifikat stehen, in SSLCertificateKeyFile der private Key.

na dann hoff ich mal, dass ihr nicht wie das DART von bösen Rüstungskonzernen wie Thyssen-Krupp gesponsort werden ;-)

Weil Apple es diesmal richtig (TM) macht natürlich. Jamie Zawinski hat das mal als CADT-Modell bezeichnet.

Es scheitert schon vorher. United Internet vor allem dann, wenn man auf Server steht, die seit Jahren nicht in der Lage sind, die richtigen TLS-Zertifikate zu zeigen - wenn sich mein server zu web.de verbindet kriegt er gmx.net im Zertifikat. Stört aber niemand, ist ja nicht die Ausweisapp :-)

Nja, es geht um "side channel key leaking mechanisms". Sprich: wenn das FBI die Pakete snifft hat es irgendwann genug Infos, um den Key aus den Verbindungsdaten zu extrahieren. Wenn sowas gut genug implementiert ist, dann ist es verdammt schwer zu entdecken. Dazu kommt, dass die Auditer, die...

Das ist relativ normal, s_client benutzt keinen default-Path für die Zertifikate. Wenn Du noch ein -CAPath /usr/local/share/certs/ (bzw entsprechendes -CAFile) dazupackst sollte das gehen.

openssl braucht keine Doku, das ist zuuuu gut :-) Der code aus apps/rsautl.c sieht aber zum Glück relativ kurz und eingänglich aus.

Die root-certs der CAs sind self-signed. Stinken die auch? x509 ist bequem. Der User braucht wenig zu denken. Man muss mehr blechen? :-) Es ist foobar, wenn man einen wie-auch-immer-gearteten out-of-band check durchführt? Gut, das ist Aufwand und skaliert per Telefon nicht...

x509 an sich ist ein riesiger, stinkender Haufen. Welchen Grund hat der User, dem Haufen CAs zu vertrauen, denen der Browser vertraut? self-signed ist nicht schlecht. Das flößt mir mehr Vertrauen ein, als ein Zertifikat von irgendwelchen Südafrikanern, Israelis oder Amerikanern zu verwenden.