Sqall Blog

Ich habe nun die erste Version von Eleusis veroeffentlicht. Dies ist ein Programm durch das ihr mit eurem Browser eure Passwoerter sicher Online speichern koennt.

Zur Erklaerung:
Es baut auf dem Horde Framework auf und wird dort integriert. Wenn ihr euch angemeldet habt, ist es euch moeglich ein "passwordstore" einzurichten. Dazu muesst ihr ein Masterpasswort vergeben, mit welchem das "passwordstore" angelegt wird. Mit diesem Masterpasswort werden eure Passwoerter, Nutzernamen und Beschreibungen verschluesselt gespeichert. Eleusis schreibt NIEMALS irgendwelche Daten von euch unverschluesselt auf die Festplatte, wodurch auch ein wiederherstellen der Passwoerter mit forensichen Tools unmoeglich wird.

Wichtig:
Sollte ein User eures Horde Systems oder ihr selber euer Masterpasswort vergessen, sind eure Daten unwiderruflich verloren.

Eleusis nutzt PHP und zur Verschluesselung das MCRYPT Modul von PHP (der verwendete Verschluesselungsalgorithmus ist Blowfish). Ich kam auf die Idee das Programm zu schreiben, als ich in Berlin unterwegs war. Normalerweise speichere ich meine Passwoerter auf meinem Laptop in einer verschluesselten Textdatei. Allerdings war ich ohne Laptop unterwegs und musste im Internetcafe eine Rechnung abrufen (es ging um eine Stornierung weil etwas falsch gelaufen war). Nur kannte ich die Zugangsdaten zu dem Onlineportal des Anbieters nicht, weil es ein zufaellig generiertes Passwort war. Somit kam mir der Gedanke, dieses Programm für meine Groupware Horde zu schreiben.

Erste Kritiken wie "dann kann ich ja meine Passwoerter nur abrufen, wenn ich eine Internetverbindung habe" kamen recht schnell. Aber hier die gegenfrage: wieviele Passwoerter habt ihr denn bzw benutzt ihr denn die nichts mit dem Internet zu tun haben?

In den ersten Testversuchen habe ich nur positives Feedback bekommen (und ein einziges Feedback was mir sagte "ich sehe kein Sinn in diesem Programm!". Kein Problem, zwingt dich ja keiner es zu nutzen ).

Das Programm ist extra so geschrieben, dass es leicht erweitert werden kann. Zum Beispiel waere recht schnell ein "gemeinsamer passwordstore" zu realisieren und "multiple passwordstores pro Benutzer". Aber in der jetzigen Form halte ich es fuer am sinnvollsten. Viel spass beim ausprobieren und meldet mir Fehler und der gleichen

Ich war wirklich beeindruckt. Es wurde ein Kommentar gepostet zu dem Thema "Defekten Netgear GS108 Switch reparieren". Dort steht geschrieben, dass zwei Kondensatoren meines Switches kaputt gegangen sind und ich diese reparieren muss. Mit einem Link zu einer Anleitung. Alles auf deutsch, denn ich betreibe einen deutschen Blog. Der Kommentar selber war aber auf englisch, aber echt passend zum Thema:

"I am not sure if you will have success, but it looks feasible. The condition is that you know what exactly the fault is. As in your case, you knew which capacitors to de-solder first and then rejoin them, however, I would certainly not advise just anyone to perform surgery on your Netgear if they are not sure of the problem. So, if you have never soldered anything then it is better to hire some expert or the last option: replace your gadget. You can found brazing or soldering related materials on WEBSITEADDRESS"

Den Link hab ich mal durch WEBSITEADDRESS ersetzt, damit der Spam kein Erfolg hat. Die IP scheint aus Indien zu kommen. Zumindest sagt whois dieses. Ich frage mich ob es ein Zufall war, dass dieser Kommentar so gut zu einem anders sprachigen Thema gepasst hat, oder ob der Bot Schluesselwoerter schon so gut auslesen konnte, dass dies in den Kontext passte. Falls letzteres, scheint Spam echt immer besser zu werden und ich bin gespannt was demnaechst auf uns zu kommt.