Immutable Page History Attachments

HTTP

HTTP

HTTP? HTTPS? Warnung? INFO hier!

/dev/lol - Developer Lab of Linz

DevLoL ist ein Hackerspace und bietet technisch begeisterten und interessierten Menschen eine Möglichkeit dem kreativen Schaffensdrang vergnüglich nachzugehen. In gemeinschaftlicher Organisation werden neue und spannende Projektideen kommuniziert, kultiviert und umgesetzt. Die gemeinsame Freude am kreativen Umgang mit Technik wird dabei zum Leitmotiv.

DevLoL wurde 2012 als lockere Gruppe gestartet, wurde am 18.10.2012 zum offiziellen Verein, um mit Hilfe der Mitgliedsbeiträge eigene Räume anmieten zu können.

Schmackhaften Charakter hatte bis jetzt nicht nur das Konzept, sondern auch folgende Kreation aus dem Bereich "foodhacks": Matelade - selbstgemachte Marmelade aus österreichischen Bio-Früchten mit Teegewürzen aufgekocht für die besondere Note.

Elektronik und Hardware kommen selbstverständlich auch nicht zu kurz und finden zum Beispiel ihren Einsatz in Robotern, Sportgeräten und motorisiert-programmierbaren Beleuchtungen der Marke Eigenbau.

Um diesem breiten Spektrum gerecht zu werden ist neben Zusammenhalt und Hilfsbereitschaft in der Gruppe auch Wissen eine wichtige Resource, welche von den Mitgliedern gemeinsam abgedeckt erforscht und ausgebaut wird.

Im Wochentakt werden im Rahmen der Donnerstags-Treffen und anderen Veranstaltungen in gepflegtem Miteinander lehrreiche Inhalte vermittelt, Projektumsetzungen präsentiert und das gesellige Miteinander genoßen.

Alle weiteren Informationen befinden sich hier im wiki und auch auf facebook, twitter und soup.io

Opening Hours: daily afternoons and evenings.

Is the space open right now?

statuspicture

Events

  • Fr 2014-12-19 18:00 FSFE Treffen
  • Do 2014-12-25 19:00 Jour Fixe / Hacknacht

  • Do 2015-01-01 19:00 Hacknacht

Anleitung um Termine im Space abzuhalten. Das Archiv. Abonnieren als ics.

Planned projects

Current projects

/dev/lol

TL;DR

Unsere Webseite ist nur über HTTPS erreichbar. Allfällige Terrorwarnungen deines Webbrowsers bedeuten nicht, dass die Verbindung unsicher ist, sondern dass Du dass CA Cert Root-Zertifikat nicht installiert hast.
Im CA Cert Wiki findet sich eine Erklärung, wie du das ändern kannst. Solltest du das nicht machen, ist die Verbindung aber genauso verschlüsselt. Die Verbindung ist dann allerdings für sogenannte Man-in-the-Middle-Attacken anfällig.

/dev/lol und SSL/TLS

Nicht nur unsere Webseite, sondern auch andere Dienste wie Jabber, werden bei /dev/lol nur verschlüsselt angeboten. Nachdem die verfügbare Rechenleistung und Bandbreite groß genug ist, besteht einfach kein Grund Daten unverschlüsselt zu übertragen.

CA Cert

TLS dient nicht nur zur verschüsselten Übertragung, Zertifikate sollen auch die Identität der Gegenstelle bestätigen (siehe dazu auch den englischen Wikipediaartikel über Zertifikate - die deutschsprachige Wikipedia hat leider nur weniger ausführliche Artikel zu diesen Themen).

Das existierende Zertifizierungssystem ist aber eher eine Methode für Zertifizierungstellen, Geld zu verdienen, als ein ernstzunehmendes System zur Sicherstellung digitaler Identitäten. Deshalb haben wir uns entschlossen, Zertifikate von CA Cert ausstellen zu lassen, einer von der Community betriebenen CA. Fefe hat das in seinem Blog auch schon mal (wirklich!) ausführlich erklärt und weitere Fälle beschrieben, warum die sogenannten "Trusted" CAs nicht allzu vertrauenswürdig sind.

Im CA Cert Wiki wird ausführlich erklärt, wie du das Root-Zertifikat importieren kannst, falls du damit Probleme haben solltest.

Bringt das überhaupt was?

Nachdem das Projekt Bullrun der NSA publik wurde, stellt sich natürlich die Frage, ob es überhaupt noch sinnvoll ist zu verschlüsseln. Wie Bruce Schneier erklärt besteht aber keine Grund, Kryptographie an sich als obsolet zu bezeichnen. Jeder Betreiber (auch DU falls du eine eigene Webseite, einen eigenen Server oder auch nur einen eigenen WLAN-Accesspoint betreibst) sollte seine Installationen auf allfällige Sicherheitsprobleme mit den eingesetzten Protokollen überprüfen.
Da gibt es einige davon, der englischsprachige Wikipedia Artikel zu TLS enthält eine Übersicht bekannter Schwachstellen und Angriffe. Die EFF hat sich 2010 das SSL Deployment und Zertifizierungen angesehen und dokumentiert, wie schlimm es mit dem Einsatz von SSL wirklich ist...

Tipps zum erfolgreichen Einsatz von SSL/TLS finden sich in den SSL/TLS Deployment Best Practices von ssllabs. Dort kann man auch die Qualität seines SSL Server Deployments testen.

Ein Projekt, um allgemeine Richtlinien zum erfolgreichen Einsatz von Kryptografie zu erstellen, ist bettercrypto.