03.12.2013 19:39

Schwarzweissfotos von einer Frau aus Portugal, aufgenommen im Rest der Welt. Leider mit einer Demonstration, dass man mit Text zum Bild im Grunde nur verlieren kann, aber dafür sind die Bilder erfrischend roh und mit einem seltsam unklaren, aber doch vorhandenen Narrativ verknüpft. Rest hier und hier als Buch.

26.08.2013 10:00

Headliner oder was?

18.08.2013 12:40

Gestern ist mir ein Bild durch den Reader gescrollt, das die Landekapsel der Gemini 8 Mission kurz nach der Landung zeigt:

Armstrong and Scott with Hatches Open

Mal ehrlich, mit mir hätte es nie ein Weltraumprogramm gegeben. Die Kapsel hat ein Nutzvolumen von 2.55m2, das sind 0.5m2 weniger als in einer Standard Dixi-Toilette. Da setzen sich also 2 Typen in eine Kapsel, die kleiner ist als eine Dixi, fliegen ein paarmal ungebremst um die Erde, und lassen sich dann wieder fallen in der Hoffnung, dabei nicht zu verglühen. Und nur um es noch ein bisschen aufregender zu machen, zeigen die Fenster natürlich nach hinten:

Das ist mir glaube ich ein wenig zu aufregend.

15.08.2013 22:40

Durch Japan zieht sich ein tiefer kultureller Graben. Ein Großteil des Landes ist geprägt von der absoluten Perfektion des Plastikpops. Ähnlich wie in Korea und anderen Teilen Asiens gibt es für viele kein romantisches Ideal von Bands, die sich einfach hinsetzen und anfangen, Musik zu machen. Stattdessen schießen immer mehr lose zusammengestellte Bands aus dem Boden, bei denen es garnicht darauf ankommt, welche Musik eigentlich gespielt wird, sondern das Interesse davon bestimmt wird, wer am niedlichsten ist und wer mit welchem Produzenten ins Bett geht. Die Rahmengeschichte ist praktisch immer wichtiger als die Inhalte, und zwar noch um eine Dimension stärker, als das bei der westlichen klatschsüchtigen Unterhaltungsbranche der Fall ist. Die allgegenwärtigen AKB48 sind vermutlich das bekannteste Resultat dieser Auswüchse, allerdings sind sie nüchtern betrachtet eher eine Hochglanzversion vom Big-Brother-Haus, das zufällig auch noch Musik macht, als eine irgendwie ernstzunehmende Form von Kunst. Der New Yorker hatte letztes Jahr einen ziemlich guten, wenn auch recht wohlwollenden Artikel über die Popindustrie in Korea, die grundsätzlich ganz ähnlich funktioniert.

Am anderen Ende des Spektrums gibt es aber glücklicherweise noch verschrobene Musiker wie Metome, die darauf pfeifen, was sich verkaufen lässt. Ich bin mir garnicht sicher, wie ich die Musik betiteln würde, vielleicht ist es Elektro-Glitch-Jazz, aber egal wie es heißt, auf jeden Fall ist es großartig und gibt ein bisschen Mut, daß es doch noch gute Menschen gibt.

10.08.2013 13:58

If you are developing some kind of Android application that needs to connect to your own server infrastructure, and you want to encrypt your communication with SSL, you will most likely run into an error that looks something like this:

  java.security.cert.CertPathValidatorException: Trust anchor for certification path not found

The reason for this is that Android, like most other commercial SSL-enabled systems, has a list of Certificate Authorities (CAs) that it deems trustworthy, and it will refuse to work with any key that you created for yourself without paying some random company arbitrary amounts of money for some carefully crafted random bits.

The internet will tell you that you can work around this problem easily by creating your custom X509Trustmanager with disabled certificate checks. This however is the worst thing you could do. By disabling certification verifications, you will be wide open to Man-in-the-middle attacks, and you are only marginally better off than without SSL in the first place.

However, the correct solution is actually relatively simple: Just create your own CA, sign your key with that CA, and tell Android to trust your CA.

The creation of your CA is pretty straight-forward. A CA is actually not more than another RSA key, so here's how to create one. The simplest way I found is to use the easy-rsa scripts from OpenVPN, so you should go ahead and clone their repository. Go to easy-rsa/2.0, change the vars file to your liking, then do

  . vars
  ./build-ca

You will end up with a ca.key, which you can use to sign your keys, and ca.crt, which is the public part of the certificate. Don't worry too much about the values of the fields you are asked to fill in, those are just tags and don't change the key. Now, you are ready to create your actual server key and sign it:

  ./build-key-server hostname

This will create a server.key and server.crt, which you can use with on your SSL-enabled server.

On the client side, what needs to be done depends on your setup. So if you have...

... an application that connects to a self-hosted server, that is, every user has his or her own server: Instruct your users to create their keys as described above. Then, have them push the ca.crt that was created during the process above anywhere on the device:

  adb push ca.crt /storage/sdcard0/

Then go to System Settings - Security - Credential Storage - Install from storage. Your device will look for any file ending with .crt on storage, and ask to you to install it. Leave the default (Apps and VPN) selected. After that, you can just connect to your server, and Android will make sure that the certificate is valid.

... an application that connects to your own cloud infrastructure, that is, most users connect to the same server: Create a custom key store. This process is actually pretty well documented, so just follow the instructions here. The basic idea is to put a key store in your resources and then load it before opening the connection.

I hope those instructions help to reduce the number of insecure applications on Android a bit.

Next Page »