Suchergebnisse

Sobald Du zu O2 wechselst passiert das sicher nicht mehr (das Feature ist powered by telefonica / o2)

https://github.com/ESTOS/strophe.jingle/blob/master/examples/muc.html -- da brauchst Du nichtmal ein halbes Jahr auf den Source zu warten und hast auch noch etwas, das Du mit deiner restlichen IM/Präsenz Infrastruktur integrieren kannst. Naive Full-Mesh Konferenzen nach dem Muster palava (oder...

Kommt erst mit 21/22. Also P2P-Verbindungen inkl. datachannels, nicht nur der langweilige Zugriff auf webcams ohne die Möglichkeit, die Daten irgendwohin zu senden.

Vom Berufsbild her schonmal in Richtung Software Testing / Quality Managment geguckt? Als Entwickler liebe ich Leute, die bugs in meiner Software suchen und finden umso mehr (ist mehr ein Wunschtraum), wenn sie gleich auch noch selbst in der Lage sind, die Bugs auch noch anständig auch noch in...

azazyel: man könnte halt beim Upload/Deployment optimieren. Das ist ja statisch und braucht nicht zur Laufzeit gemacht zu werden. Aber ja, da müssten die Leute sowas wie ein System haben, um ihre Seiten zu deployen das technologisch fortschrittlicher ist als ein FTP-Client (-:

udp hat keine in-order Garantie. Du wirst ein Übertragungsprotokoll machen müssen, bei dem im "header" jedes Fragments seine Fragmentnummer steht.

zeig mal den Key her :-) (natürlich nicht) Mich dünkt aber, dass Du key und Zertifikat vertauscht: Im SSLCertificateFile soll das von cacert signierte Zertifikat stehen, in SSLCertificateKeyFile der private Key.

na dann hoff ich mal, dass ihr nicht wie das DART von bösen Rüstungskonzernen wie Thyssen-Krupp gesponsort werden ;-)

Weil Apple es diesmal richtig (TM) macht natürlich. Jamie Zawinski hat das mal als CADT-Modell bezeichnet.

Es scheitert schon vorher. United Internet vor allem dann, wenn man auf Server steht, die seit Jahren nicht in der Lage sind, die richtigen TLS-Zertifikate zu zeigen - wenn sich mein server zu web.de verbindet kriegt er gmx.net im Zertifikat. Stört aber niemand, ist ja nicht die Ausweisapp :-)

Nja, es geht um "side channel key leaking mechanisms". Sprich: wenn das FBI die Pakete snifft hat es irgendwann genug Infos, um den Key aus den Verbindungsdaten zu extrahieren. Wenn sowas gut genug implementiert ist, dann ist es verdammt schwer zu entdecken. Dazu kommt, dass die Auditer, die...

Das ist relativ normal, s_client benutzt keinen default-Path für die Zertifikate. Wenn Du noch ein -CAPath /usr/local/share/certs/ (bzw entsprechendes -CAFile) dazupackst sollte das gehen.

openssl braucht keine Doku, das ist zuuuu gut :-) Der code aus apps/rsautl.c sieht aber zum Glück relativ kurz und eingänglich aus.

Die root-certs der CAs sind self-signed. Stinken die auch? x509 ist bequem. Der User braucht wenig zu denken. Man muss mehr blechen? :-) Es ist foobar, wenn man einen wie-auch-immer-gearteten out-of-band check durchführt? Gut, das ist Aufwand und skaliert per Telefon nicht...

x509 an sich ist ein riesiger, stinkender Haufen. Welchen Grund hat der User, dem Haufen CAs zu vertrauen, denen der Browser vertraut? self-signed ist nicht schlecht. Das flößt mir mehr Vertrauen ein, als ein Zertifikat von irgendwelchen Südafrikanern, Israelis oder Amerikanern zu verwenden.

die von jabberd-1.6 verwenden ciphers sind scheinbar zu stark für pidgin. Siehe hier. Das dürfte bei Dir der Fall sein, wenn starttls zwar angeboten wird, der TLS-Handshake aber fehlschlägt (sieht man z.b. in wireshark)

Doch. Zum Beispiel, dass man das Prinzip hinter cacert für foo hält. Solange Du ohne einen einzigen verifier gesehen zu haben Zertifikate kriegst... startcom ist außerdem viel hübscher.

Das Ding war unsymmetrisch, oder? Auf jeden Fall ist das Ding nicht ganz neu... nur dummerweise fällt mir der Name nicht mehr ein...

Leute mit Perl-Erfahrung, die wissen, dass man robuste, skalierfähige Technik dann kriegt, wenn man genau weiss, was die Technik macht. Das heisst: man verlässt sich auf Benchmarks und eigene Erfahrungen statt auf consultants. Du kannst gerne auf epublica.de nachschauen bei den...

pccards dürften sowieso erst ab 4.4 aufwärts vernünftig unterstützt werden.

live http headers von firefox ist noch ne Nummer bequemer. xing ist übrigens Perl. Rauszufinden über die social method (hier: epublica sucht perlisten)

Das Patent hat nicht Smileys zum Thema sondern emoticons, also die Umwandlung der ascii-smileys in Grafiken. Ich fänds nicht so nen Verlust

In der Regel gibts da kein Limit. Geschieht die Auth nicht mehr oder ist sie nur extrem verzögert? Bei Performanceproblemen Backend-Modul wechseln oder mehrere synchronisierte Server einsetzen (slurpd ist hier das passende Gegenstück zum slapd)

Ist doch toll, in anderen Ländern steht starke Kryptografie auf einem ähnlichen Niveau wie eine Waffe, in .de sieht man es halt als Spielzeug an.

Da fehlt doch ein 't'!