Updates und Abwesenheit (07.06.2007)
Nachdem ich einige Zeit nichts von mir hab hören lassen, habe ich nun herausgefunden, dass
FTP mittlerweile SSL spricht. Was mir ganz gut passt, da ich zu Hause im Moment leider nicht
ohne weiteres ins Internet komme. Daher gibt's jetzt auch einen Haufen Neuigkeiten auf
einmal:
Ich habe einen SOCKS-Tunnel geschrieben, der TCP-Verbindungen eines tap-Devices auf einen SOCKS-Server weiterleitet. Auf diese Weise ist es möglich, ein komplettes Netzwerk transparent durch einen Proxy zu routen. Momentan ist das Ganze ein Proof-Of-Concept, der vor allem aus der oben beschriebenen Not heraus entstanden ist. Vielleicht hat ja jemand Zeit und Lust, das mal ordentlich zu machen?! Für Fragen stehe ich gerne zu Verfügung :)
Dass das SSL-Modul von Python unsicher ist, ist wohl den meisten bekannt: Es führt keinerlei Überprüfung der Zertifikate durch, sodass ein Man-in-the-middle Angriff leicht durchzuführen ist. Zwar gibt es ein OpenSSL-Modul für Python, für Klassen wie POP3_SSL nützt das aber scheinbar nichts. Allerdings ist es, wie ich, ebenfalls im Zuge der Netzlosigkeit, herausgefunden habe, möglich, das nachzurüsten. So werden immerhin CA-Zertifikate und Domainnamen geprüft.
pqiv wurde, meiner Meinung nach etwas übereilt, mittlerweile in den Portage Tree aufgenommen: In der Tree Version gibt es einige Bugs, die ich lokal bereits behoben habe. Ich werde noch ca. eine weitere Woche nach anderen Bugs suchen und dann Version 0.2 herausgeben. Das soll übrigens bitte niemanden davon abhalten, eine anständige, neue Version des Orginals zu schreiben.
Mein Netzwerkscript zur einfachen Konfiguration von oft wechselnden und unbekannten Netzwerken hat ein paar Updates abbekommen; vor allem Bugs im Update der Textanzeige wurden behoben.
Das war's erstmal. Sammelt sich einiges zusammen, wenn das Internet weg ist. Warum das so ist, erkläre ich, wenn ich wieder Netz hab...