Immutable Page History Attachments

HTTP

HTTP

HTTP? HTTPS? Warnung? INFO hier!

/dev/lol - Developer Lab of Linz

DevLoL ist ein Hackerspace und bietet technisch begeisterten und interessierten Menschen eine Möglichkeit dem kreativen Schaffensdrang vergnüglich nachzugehen. In gemeinschaftlicher Organisation werden neue und spannende Projektideen kommuniziert, kultiviert und umgesetzt. Die gemeinsame Freude am kreativen Umgang mit Technik wird dabei zum Leitmotiv.

DevLoL wurde 2012 als lockere Gruppe gestartet, wurde am 18.10.2012 zum offiziellen Verein, um mit Hilfe der Mitgliedsbeiträge eigene Räume anmieten zu können.

Schmackhaften Charakter hatte bis jetzt nicht nur das Konzept, sondern auch folgende Kreation aus dem Bereich "foodhacks": Matelade - selbstgemachte Marmelade aus österreichischen Bio-Früchten mit Teegewürzen aufgekocht für die besondere Note.

Elektronik und Hardware kommen selbstverständlich auch nicht zu kurz und finden zum Beispiel ihren Einsatz in Robotern, Sportgeräten und motorisiert-programmierbaren Beleuchtungen der Marke Eigenbau.

Um diesem breiten Spektrum gerecht zu werden ist neben Zusammenhalt und Hilfsbereitschaft in der Gruppe auch Wissen eine wichtige Resource, welche von den Mitgliedern gemeinsam abgedeckt erforscht und ausgebaut wird.

Im Wochentakt werden im Rahmen der Donnerstags-Treffen und anderen Veranstaltungen in gepflegtem Miteinander lehrreiche Inhalte vermittelt, Projektumsetzungen präsentiert und das gesellige Miteinander genoßen.

Dlle weiteren Informationen befinden sich hier im wiki und auch auf facebook, twitter und soup.io

Opening Hours: daily afternoons and evenings.

Is the space open right now?

statuspicture

Events

Anleitung um Termine im Space abzuhalten. Das Archiv. Abonnieren als ics.

Planned projects

Current projects

/dev/lol

TL;DR

Unsere Webseite ist nur über HTTPS erreichbar. Allfällige Terrorwarnungen deines Webbrowsers bedeuten nicht dass das ganze unsicher ist sondern nur dass Du dass CA Cert Root Certifikat nicht installiert hast.
Wie Du das installieren kannst wird hier erklärt, wenn du das nicht machst ist die Verbindung aber genauso verschlüsselt.

/dev/lol und SSL/TLS

Nicht nur unsere Webseite auch andere Dienste wie Jabber werden bei /dev/lol nur verschlüsselt eingesetzt. Nachdem die verfügbare Rechenleistung und Bandbreite groß genug ist besteht einfach kein Grund Daten unverschlüsselt zu übertragen.

CA Cert

SSL besteht ja nicht nur aus verschlüsselter Übertragung, Public Key Zertifikate sollen auch die Identität der Gegenstelle bestätigen (siehe auch hier - die deutschsprachige Wikipedia hat leider weniger ausführliche Artikel zu diesen Themen).

Das real existierende Zertifizierungssystem ist aber eher ein Schutzgeld Erpressungsschema als eine Verifizierung. Deshalb haben wir uns entschlossen ein Zertifikat dass von CA Cert - einer Community Driven CA - bestätigt wurde einzusetzen und nicht eines der komerziellen Anbieter.
Fefe hat das in seinem Blog auch schon mal ausführlich (wirklich!) erklärt und weitere Fälle beschrieben warum die sogenannten "Trusted" CAs nicht allzu vertrauenswürdig sind.

Im CA Cert Wiki wird ausführlich erklärt wie du das Root Cert importieren kannst falls es damit Probleme gäbe.

Macht das überhaupt noch Sinn?

Nachdem das Projekt Bullrun der NSA publik wurde stellt sich natürlich die Frage ob es überhaupt noch Sinn macht zu verschlüsseln. Wie Bruce Schneier hier erklärt besteht aber keine Grund Cryptographie als obsolet zu bezeichnen. Auf alle Fälle sollten alle Betreiber (auch DU falls du eine eigene Webseite, einen eigenen Server oder auch nur einen eigenen Wlanaccesspoint betreibst) ihre Installationen auf allfällige Sicherheitsprobleme mit den Protokollen abklopfen.
Da gibt es einige davon, der englisch sprachige Wikipedia Artikel zu TLS enthält eine Übersicht bekannter Schwachstellen und Angriffe. Die EFF hat sich 2010 das SSL Deployment und Zertifizierungen angesehen und hier dokumentiert wie schlimm es mit dem Einsatz von SSL wirklich ist..