Auf der Suche nach einer funktionierenden SSL-Konfiguration

Nachdem ich mich bereits seit längerer Zeit darüber geärgert habe, dass die SSL-Zertifikate meines Servers ständig aus zwei Gründen abgelehnt werden, habe ich mich daran gesetzt zumindest einen dieser Gründe zu beseitigen. Der Grund, den ich nicht beseitigen werde ist, dass das Zertifikat von mir selbst signiert wurde. Da ich im Moment weder das Geld habe noch die Lust dazu verspüre, mir ein CA-Zertifikat zu kaufen, werde ich das auch zunächst mal nicht ändern. Der andere Grund bezieht sich auf den Websitenamen selbst. Dieser ist laut Fehlermeldung nämlich auch ungültig – stimmt leider, da bisher nur das Zertifikat ausgestellt für die Domain „bytwo.de“ verwendet wird.

Dazu sei gesagt, dass es sich bei meinem Webserver um einen lighty (lighttpd) in seiner aktuellen Version unter Debian Lenny handelt (Version: lighttpd-1.4.19). Leider habe ich bisher noch keinen Weg gefunden dieses Problem zu beheben. Klar – Zertifikate für unterschiedliche Domains einrichten ist kein Thema und auch schnell gemacht, ABER das ist auch nicht mein Problem, sondern die Tatsache, dass er scheinbar die Definition für die Zertifikate nicht anerkennt. Soll heißen ich habe eine globale Definition á la:

$SERVER["socket"] == "87.118.116.10:443" {
ssl.engine = "enable"
ssl.pemfile = "/pfad/zum/zertifikat.pem"

In der Host-Konfiguration (innerhalb des $SERVER[„socket“]-Blocks) lässt sich dieser Pfad allerdings nicht mehr überschreiben. Zumindest hat sich der Lighty generell verweigert, das entsprechende Zerfikat zu verwenden und stattdessen immer wieder das „Standard“-Zertifikat verwendet. Ich weiß nicht ob es sich hierbei um einen Bug im Lighty handelt oder ich einfach nur zu doof bin die Konfiguration richtig hinzubiegen und da ich aktuell an dieser Stelle fest hänge wäre ich über jedwede Hilfe bei diesem Problem sehr dankbar.

JavaHL und Mac OS X

Teilweise war es für mich ebenso ein Problem unter Mac OS X eclipse (eigentlich das subclipse-Plugin) zum Laufen zu bekommen, wie unter Windows. Dieses „Problem“ ergab sich daraus, dass ich jedes mal wieder aufs Neue die entsprechenden Installationsquellen suchen musste. Gut, das könnte man auch damit begründen, dass ich einfach nur zu faul war die entsprechenden Seiten zu bookmarken 😉 (ist auch teilweise richtig). Inzwischen habe ich jedoch einen schöneren Weg gefunden – er heißt: MacPorts.

Die nötigen Binaries um Mac Ports zu installieren bekommt ihr hier: macports.org

Neben dem durchaus angenehmen Vorteil, über diese Quelle einige weitere Portierungen für Mac OS X aus der Linux-Welt zu bekommen (zum Beispiel wget) kann man sich hierüber auch die nötigen Pakete zur „reibungsfreien“ Benutzung der JavaHL-Schnittstelle von subclipse installieren. Und zwar folgendermaßen:

sudo port install subversion subversion-javahlbindings

Nach Abschluss dieser Installation (und natürlich vorheriger Installation des subclipse-Plugins in eclipse) steht der Verwendung von JavaHL nun nichts mehr im Wege.

XHTML2-Entwicklung (wird) eingestellt

Nach wohl relativ großem Druck der Browserhersteller, wird die XHTML 2 Entwicklung nun vorerst komplett eingestellt. Ich persönlich finde es schade, da ich auf eine Weiterentwicklung in Richtung XHTML (an Stelle von HTML) gehofft habe. Aber es hat eben nicht sollen sein. Einziges Trostpflaster ist wohl, dass HTML5 einen XHTML5 getauften Ableger haben wird, der allerdings längst nicht alle Bestandteile von XHTML2 enthalten wird.

Wer mehr dazu lesen möchte kann dies bei golem.de tun. Alternativ natürlich auch direkt beim W3C.

Die Piratenpartei

Da ich dieser Partei vor jetzt etwas mehr als 2 Wochen beigetreten bin, möchte ich auch über sie hier an dieser Stelle ein paar Worte verlieren – direkt im Zusammenhang damit auch ein paar Gründe aufführen, die mich dazu bewogen haben, ihr beizutreten.

Dass ich politisch sehr interessiert und zumindest in meinem engeren Umfeld bisher auch engargiert bin, dürfte jedem, der sich den einen oder anderen Beitrag dieses Blogs durchgelesen hat oder durchliest, durchaus auffallen. Aus meinen Einstellungen zu vielen Themen ergaben sich für mich 2 (inzwischen wären es 3) Möglichkeiten um dies in der aktiven Mitarbeit in einer Partei zu manifestieren. Die erste Möglichkeit war „Die Linke“ (ehem. PDS), die, zumindest ihrem Programm und auch einigen Entscheidungen als Oppositionspartei nach, dem was ich für mich vertrete sehr nahe kam. Allerdings hat diese Partei den entscheidenden Nachteil, genau diese Positionen grundsätzlich zu vergessen, sobald sie in eine Regierung gelangt. Das lässt sich insbesondere an dem konkreten Beispiel der Schülerregistrierung in Berlin, die in meinen Augen datenschutzrechtlich sehr bedenklich ist, nachvollziehen. Das Gesetz, mit dem diese (zentrale) Schülerkartei möglich wurde, wurde unter anderem mit den Stimmen der PDS/Linken beschlossen. Unter anderem daher kam ein Beitritt hier nicht mehr für mich in Frage.

Auf der Suche nach einer Partei die nicht nur ein für mich akzeptables Wahlprogramm/Parteimanifest hat sondern auch danach handelt, stieß ich schließlich auf die Piratenpartei Deutschland. Auch wenn diese Partei noch sehr jung ist und bisher noch keine Regierungsverantwortung übernehmen konnte, so traue ich ihr auf Grund mehrerer, öffentlich teilweise umstrittener Handlungen/Aktionen (allen voran sei hier zunächst einmal die Aufnahme von Jörg Tauss in die Partei genannt) durchaus auch zu, ihre Ideale nicht sobald Macht ins Spiel kommt zu verraten. Sollte ich in dieser Auffassung irgendwann einmal enttäuscht werden, würde wahrscheinlich meine Mitgliedschaft auch nicht lange darüber hinaus bestehen bleiben.

Die dritte Partei, die für mich in Frage käme – eine noch jüngere Partei als es die Piraten sind – wären „Die Guten“ die im Großen und Ganzen sehr viele meiner persönlichen Überzeugungen vertreten. Diese Partei ist mir persönlich allerdings noch zu jung, auch wenn sie bereits jetzt die Möglichkeit hat, in einem Stadtrat (und zwar dem von Jena) Verantwortung zu tragen. Das Programm der Partei war allerdings zu dem Zeitpunkt als ich mich entschieden habe noch nicht vollständig – und ist es auch bis heute noch nicht. Außerdem wusste ich nichts von einem möglichen Landesverband Hamburg. Allerdings werde ich die Entwicklung „Der Guten“ weiter verfolgen und bin auch überzeugt davon, dass ich sie in einigen Aktionen unterstützen werde, so ich das denn kann. Also bitte nicht böse sein, wenn ihr hier noch nicht ganz so gut weg kommt @ Martin 🙂

Die Piraten haben ein sehr „eingeschränktes“ Parteiprogramm, was ich persönlich allerdings auch sehr gut finde. Im Gegensatz zu dem, was viele andere, vor allem aber die 2(3) sogenannten „Volksparteien“, treiben, haben aber die Verantwortlichen durchaus Ahnung von diesen zentralen Punkten. Für mich sind die SPD und CDU/CSU nicht mehr als Handlanger diverser Lobbyorganisationen. Natürlich gibt es auch hier Ausnahmen, das möchte ich auf keinen Fall abstreiten, aber zumindest diejenigen, die im Bundestag/Bundesrat sitzen, untermauern diese meine Meinung immer öfter. Die konsequente Beratungsresistenz vieler „Entscheidungsträger“ führt nicht eben dazu, dass ich Vertrauen zur Arbeit dieser Parteien fasse. Von daher mussten sich Gruppierungen/Parteien finden, die sich der eklatanten Mißstände, die durch diese drei aktuellen (Bundes-)Regierungsparteien immer mehr verfestigen, annehmen. Im Bereich meiner Hauptinteressengebiete – die sich vorrangig im Onlinebereich bewegen – ist diese Partei die Piratenpartei Deutschland.

Sicher mögen einige der Punkte im Parteiprogramm vor allem für Menschen mit geringerem technischen Verständnis dessen, für was wir eintreten, besser formuliert werden müssen und vor allem präzesiert, aber die jeweiligen Grundgedanken sind, so wie ich sie verstehe, sehr wichtig und auch richtig für die zukünftige Entwicklung in diesem Land. Und auch wenn das die etablierten Medien in den letzten Wochen – aktuellstes Beispiel ist ein Bericht des öffentlich-rechtlichen Senders 3sat – scheinbar gerne anders darstellen – wir sind nicht dagegen, dass Künstler (um mal das Beispiel aus dem 3sat-Beitrag aufzugreifen) von ihren Werken leben können. Wer sich einmal umfassender mit Creative Commons, der GPL und noch einigen anderen Lizenzsystemen freier Software, Musik, Filme, … beschäftigt sollte auch schnell merken, dass hinter dem was wir wollen eine andere Gedankenwelt steckt, als die, die im Rahmen der analogen Medien überhaupt möglich wäre. Ganz abgesehen davon, dass die Musikindustrie nur einigen wenigen wirklich dabei hilft von ihrer Kunst leben zu können. Den Löwenanteil streichen immer noch die Verwerter ein, die sich im Allgemeinen in der Öffentlichkeit als die großen Samariter der Kreativen darzustellen versuchen. Außerdem ist eine „Privatkopie“ etwas anderes als kommerzieller Handel/Vertrieb von „urheberrechtlich“ geschütztem Material (egal ob das nun Lieder, Filme oder Software sind). Viele begreifen denke ich bis heute nicht, dass 99% dessen, was die Medienindustrie als Schaden beziffert, kein solcher ist. Und zwar schlicht und ergreifend deswegen, weil diejenigen die sich „illegal“ Zugriff auf diese Alben/Filme/Software „verschafft“ haben, zu großen Teilen selbiges nie gekauft hätten, weil entweder die Qualität oder schlicht das Preis-Leistungs-Verhältnis nicht stimmt. Die Hemmschwelle sich etwas zu besorgen, dass zwar schlecht aber kostenfrei ist, ist wesentlich geringer als die bei kostenpflichtigen aber qualitativ ebenfalls eher bedenklichen Inhalten. Meiner Meinung nach sollte jeder für das, womit er seinen Lebensunterhalt erwirtschaftet angemessen bezahlt werden. Wenn jemand aber das, was ein anderer produziert/entwickelt hat aber her nimmt und etwas neues daraus produziert/entwickelt, dann sollte derjenige nicht noch zusätzlich dafür zahlen müssen. Natürlich muss das neue am Resultat deutlich hervortreten – einem Lied ein bis zwei Takte hinzuzufügen, oder einer Software ein weiteres Formularfeld reicht hierfür verständlicherweise nicht aus. Aber zumindest sollte die Möglichkeit dazu bestehen.

Da dieser Artikel inzwischen schon länger geworden ist, als er eigentlich werden sollte, werde ich wohl auf die anderen Themen unseres Parteiprogramms später noch einmal eingehen. Allen, deren Interesse ich jetzt geweckt habe, sei der Beitritt, oder auch die Unterstützung der Piratenpartei Deutschland nahegelegt. Alles weitere findet ihr auf unserer Internetseite

Hubert Burda und das Leistungsschutzrecht – found @ netzpolitik.org

Auf Netzpolitik.org habe ich einen netten Artikel zum Thema: „Wie verstehe ich die Funktionsweise des Internet so falsch wie nur irgend möglich und versuche aus diesem falschen Verständnis auch noch Kapital zu schlagen“ gefunden.

Bezogen darauf was Herr Burda so vom Stapel lässt, würde mich mal interessieren wie seine Mannen es geschafft haben, den Internetauftritt des Focus online zu bekommen. Also ohne die grundsätzlichen Dinge bezogen auf Verlinkung von Inhalten des WWW verstanden zu haben. Aber vielleicht ist Herr Burda damit ja alleine.

Auf jeden Fall kann ich nur hoffen, dass irgendjemand denen von der CDU/CSU sagt, was sie da eigentlich für nen Mist in ihrer Agenda stehen haben. Und vielleicht sind sie ja diesmal nicht ganz so beratungsresistent wie beim Thema Stoppschilder. Da würde mich allerdings mal interessieren welche Organisation dafür am meisten gezah… äh … gespendet hat. Durch die Äußerungen nach Verabschiedung dieses Gesetzes könnte ich mir unter anderem die Musikindustrie da ganz gut als großen Förderer vorstellen. Ob das richtig ist – keine Ahnung. Sind nur meine ganz bescheidenen Vermutungen. Wer mir widersprechen oder meine Vermutungen widerlegen möchte, dem seinen die Kommentare dieses Eintrages wärmstens ans Herz gelegt 🙂 Genauso übrigens wie die Lektüre der Artikel beim Perlentaucher, wirres.net und natürlich bei Netzpolitik.org.

(Via netzpolitik.org.)

Um das Ganze dann noch ein wenig fortzusetzen versuchte ein weiterer – diesmal von Axel Springer stammender – Öxpärdä seine bescheidene Meinung hinzuzufügen und damit so deutlich wie nur möglich zu demonstrieren: „Ich habe (keine) Ahnung von was ich rede!“ – nachzulesen u.a. bei heise.de

Ehe jemand auf die Idee kommt, dass ich was dagegen hätte, wenn Journalisten für ihre Arbeit auch entlohnt werden wollen: das bin ich selbstverständlich nicht, nur sollte man zumindest versuchen sich mit jemandem zu unterhalten, der sich mit den Möglichkeiten der Finanzierung eines journalistischen Angebotes im Internet auskennt. Ich behaupte damit nicht, dass ich derjenige welche wäre, nur dass ich die vorgeschlagenen Wege für absolut falsch und auch unsinnig halte.