Category Archives: Uncategorized

SSL, android & die scheinbare Sicherheit …

weil’s praktischer ist hab ich seit einer weile eine eigene CA aufgesetzt, mit dem unter anderem das Zertifikat fĂŒr das blog hier signiert ist …

CA laden

UrsprĂŒnglicher auslöser war Android, aber von vorne:

Ich habe mir ownCloud eingerichtet, mit dem erklÀrten Ziel sugarSync zu ersetzen, dass vor einer weile kostenlose Accounts eingestellt hat. Ausserdem wollte ich damit meine beiden Android devices (Nexus 4 und Nexus7) sowei PC auf Arbeit und zu Hause syncen können und möglichst nichts mehr bei Google oder sonstwo langern.

Da ich mangels Kreditkarte (play store guthabenkarten gabs da noch nicht) im google play store nicht so einfach apps kaufen kann habe ich gestöbert bis ich kostenlose gefunden habe:

CardDAV-Sync free fĂŒr die Kontakte (die paar dinge die das Kostenlose nicht macht sind mir nicht wichtig)

DAVdroid – CalDAV/CardDAV Sync fĂŒr die Kalender (die Version 0.5.7-alpha wollte die Kontakte nicht tun …) falls sich jetzt wer wundert: GPLv3 und ĂŒber F-Droid dann auch kostenlos

FolderSync Lite fĂŒr sonstige Dateien

Leider stellt sich heraus wenn man das alles per SSL machen möchte gibts “kleinere” Probleme: Nicht jede App bietet ein MenĂŒ um self-signed SSL-Zertifikate zu akzeptieren (ja, das muss jede App selbst, Android bietet hierfĂŒr noch keinen mechanismus). In den Zertifikatsstore im Android kann man zwar importieren (gibt keinen Fehler, man merkt auch, dass er nicht mehr leer ist) aber es tut nix. Erst mit einem root-CA gehts. FĂŒhrt bei Android 4.4 leider zu einem permanenten Warnsymbol an der Security-Kategorie in den settings egal wie oft man bestĂ€tigt, dass man dem importierten Zertifikat voll vertraut … aber es funktioniert dann wenigstens fĂŒr alle Apps.

teamspeak kann immer noch kein IPv6

wenn man in die foren guckt wirds recht peinlich, die anfragen nach dem support gehen bis 2010 zurĂŒck und es passiert … nichts.

Da seit einiger Zeit die ersten Provider kein v4 mehr machen (und proxies etc. haben damit die kunden nicht das halbe web nicht sehen) ist das allmÀhlich mehr als nur etwas störend.

https://support.teamspeakusa.com/index.php?/Knowledgebase/Article/View/131/21/wird-ipv6-direkt-von-teamspeak-3-untersttzt

http://forum.teamspeak.com/showthread.php/55830-On-Todo-Suggestion-IPv6

http://forum.teamspeak.com/showthread.php/58906-IPv6-support