Christopher Kunz

Ich war also gestern in der Oscar’s Bar in Hannover zum Whisky-Tasting (meinem ersten professionell organisierten übrigens).

Das Tasting konzentrierte sich vollständig auf die Islay-Destille Ardbeg, war also ein Vertikaltasting - sehr passend für mich, denn Ardbeg ist einer meiner Lieblingsmalts. Da er sehr, sehr torfig und recht rauchig ist, ist das aber sicher kein Whisky für Jedermann.

Es gab insgesamt 6 feine Single Malt Whiskys, allesamt Faßstärke (von 54 bis 59,9Vol.-%):

• Very Young Committee (1997 - 2003)


• Ardbeg Renaissance (1998 - 2008)


• Corryvreckan Committee


• Corrywreckan Regular


• Young Uigeadail Committee 2009


• Uigeadail 2008

Es war spannend zu schmecken, wie selbst zwei relativ ähnliche Abfüllungen komplett unterschiedlich schmecken können, denn von den 6 Whiskys schmeckte nicht einer wie der andere. Von relativ entspannt (Uigeadail 2008 / Corryvreckan) bis zu sehr, sehr stark (Very Young Committee) war alles dabei.

Das einzige “Problem” war, daß 6 Whiskys mit Cask Strength in der Leber und im Kopf doch nach einiger Zeit einen ziemlichen Eindruck hinterlassen - gestern Abend habe ich außer Torf und Rauch nicht mehr viel Anderes geschmeckt... Die Auswahl der Whiskys war aber trotzdem vorzüglich.

Geleitet wurde das Tasting von Ralf Berger (MaltWhiskyTastings.de)

Nach 5 Jahren der webmäßigen Dürre haben wir endlich die Webseiten der Filoo GmbH neu gelaunched. Jetzt auch mit richtigen Inhalten. Wir haben auch einen Twitter-Account für die Filoo GmbH angelegt, mit dem wir unsere Kunden und Freunde über Neuigkeiten bei Filoo auf dem Laufenden halten wollen.

Außerdem habe ich gestern mit der prima Software phpMyFAQ (ja, Thorsten - endlich nutze ich Deine Software mal produktiv, hoffentlich sind alle Securitybugs beseitigt )  eine FAQ für alle Produkte der Filoo GmbH aufgesetzt: Filoo-FAQ.

Die Inhalte sind natürlich noch nicht alle da, aber das wird sukzessive in den nächsten Wochen von unserem Team erledigt. Stay tuned.

I’m currently at eScience 2009 in Oxford. I’ll present my paper on Friday and try to keep loose track of things via my twitter timeline. Follow me if you want, my paper’s abstract is below.

Design and Implementation of a Grid Proxy Auditing Infrastructure

Christopher Kunz, Christian Szongott, Jan Wiebelitz, Christian Grimm
Regional Computing Center for Lower Saxony
Gottfried Wilhelm Leibniz Universitaet
Hannover, Germany
{kunz,szongott,wiebelitz,grimm}@rvs.uni-hannover.de

Abstract

Single sign-on and delegation of rights are key requirements
for modern Grid infrastructures. These requirements
are usually facilitated by X.509 und Private-Key Infrastructures
(PKI) and proxy certificates. Proxy certificates, however,
can be obtained and abused by a malicious third party.
There is currently no method for end users to detect such
abuse.
We have designed a solution that enables a thorough auditing
of Grid proxy usage in Globus-based Grids and
implemented a service that accepts auditing information
via a web service interface and saves them to a back-end
database. We introduce modifications to the Grid Security
Infrastructure that allow sending audit trails from within
Globus components if the user desires to track credential usage.
A web-based front-end shows all logged information.
With our approach, expert users can now closely monitor
how their credentials are used after job submission. This
will help build trust in Grid infrastructures and delegated
authentication and authorization.

Unser Hosting-Kunde aka-aki hat ein Spiel angekündigt. Location-based, social, “weather aware”, klingt auf jeden Fall hochspannend. Präsentiert wird das Ganze am 17.12. in Berlin.

Nachdem ich im x-ten Anlauf (QuickPwn tat nicht so ganz, was es sollte -> Restore) mein iPhone 3G mit einem Jailbreak auf blackra1n-Basis versehen habe, habe ich natürlich als erste Amtshandlung mal SSH aktiviert. Ich wollte dringend mal sehen, wie die “inner workings” des iPhone sind, das ja eigentlich nichts anderes sein soll als ein kleiner Mac. Und so sieht das “top” auf dem iPhone aus:

Videos abspielen kostet bei mir etwa 20% CPU-Zeit; der hautpsächliche limitierende Faktor ist allerdings der Arbeitsspeicher.

Außerdem gibts (wie ich an anderer Stelle schon gebloggt habe) auch schicke andere Sachen in Cydia. Schade nur, daß das nächste Iphone-OS-Update der Herrlichkeit ein Ende setzen wird.

Ich bin ja an sich kein Spießer, der sich über Falschparker aufregt, aber was bei uns vorm Rechenzentrum teilweise für Stunts abgeliefert werden, treibt jedem die Schamesröte ins Gesicht. Mein Kollege Michael hat das mal im Bild dokumentiert: Falschparker-Blog

Aber nicht mehr lange - bald kommt die Schranke zum Zug.

I will be moderator to the “WebSec Day” on the WebTech 2009 conference in Karlsruhe, Germany. The full-day workshop will consist of several, loosely thematically linked sessions regarding web security. See full entry for abstracts and speakers.


If you want to have a beer, I will only be in Karlsruhe on monday evening and tuesday during the day. You can follow me at twitter (@christopherkunz). I’m looking forward to seeing some of the PHP folks again during the few hours that I will spend in Karlsruhe.

Auf dem 1. Diepholzer Grafenmarkt am Grafensonntag (18.10.2009) haben wir unseren Saisonabschluß mit dem letzten Lager der Saison begangen. Ich habe ein paar Bilder in meiner Galerie zum Grafensonntag online gestellt.

Die Nächte waren recht kalt, ansonsten war es echt eine tolle Veranstaltung - dank der Organisatoren (insb. Frank von den Thyefholtern gebührt Dank und Respekt für die gute Organisation) und der schönen Location, der Schloßinsel in Diepholz. 

Einen Artikel gibt es in der Kreiszeitung, dort sind auch einige Bilder zu sehen. Ich bin der mit dem Topfhelm.

Ein Kunde schickte mir folgende putzige Begebenheit mit einem Domainumzug zu 1&1:

1&1: “Es kann schon sein, dass bei kleineren Anbietern die Mails mal nicht ankommen.”

(Der lustige Teil ist im Originalartikel, da ist auch die Auflösung, welcher kleine Provider gemeint ist)

Wir sind ja auch nicht ohne Fehl und Tadel, aber das wäre uns nicht passiert.

In der Überschrift... (Bitte erweiterten Eintrag ansehen).

If you are trying to run an OpenVPN server on a machine with multiple virtual interfaces bound to the physical interface that binds the OpenVPN server, you should always use the local 1.2.3.4 (with 1.2.3.4 being the IP you want to use for OpenVPN) keyword in the OpenVPN server configuration file.

Otherwise, the packets that arrive on 1.2.3.4 are returned through another virtual interface (I think the one with the highest ifIndex, although I can’t verify that in my current setup).

Typical symptoms are these:

• TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)


•  Initial packet from 1.2.3.4:1194, sid=c912ec05 45db03c6 but no packet returned from server to client

Bei Spiegel Online belustigt man sich seit einigen Tagen über die spaßigsten Filmklischees. Da kommt dann untenstehende Illustration bei heraus. (extended entry)

After I stated my opinion about the current iteration of the Wolfenstein Series in two lenghty reviews (part 1, part 2), Ben "Yahtzee" Croshaw reviewed the game in his "Zero Punctuation" review. Let's just say he has a slightly different approach, but essentially the same opinion as me. :)

Check it out.

My favorite:

your gun is of course your best friend
on which you must always depend
when you get into fights
you can look down the sights
and bullets come out of the end