im web

Android SSL Problem mit Baltimore CyberTrust Root Zertifikat / oder wie man in Android Apps eigene SSL-Zertifikate verwendet

Schon wieder einen guten Monat her, dass ich hier geschrieben habe, aber wenn man sich auch mit solchen, wie den folgenden Problemen rumschlagen muss, ist es ja kein Wunder, dass man nicht mehr zum Schreiben von Blogbeiträgen kommt. :)

Folgende Problematik:

In unserer neuen Android App benutzen wir einen REST-Webservice, der über SSL angesprochen wird. Soweit für Android auch kein Problem, nur benutzen wir auf Serverseite  ein SSL-Zertifikat von Telesec welches als Root Zertifikat auf Baltimore Cybertrust verweist.

Jetzt würde man denken, na und, ist doch egal, Baltimore ist doch, neben zB. Verisign (was von Google selbst benutzt wird) eine bekannte Zertifizierungsstelle und ein von dort abgesichertes Zertifikat wird jawohl als Standard in jedem Betriebssystem enthalten sein ...

Tja, dieser gemeldete Bug beim Android-Tem aus dem Juni 2010 sagt darüber etwas ganz anderes:

http://code.google.com/p/android/issues/detail?id=9269

So also auch in unserem Fall. Unsere Android-Anwendung hängte sich immer wieder mit einer internen Android Fehlermeldung über ein ungültiges Zertifikat auf Serverseite auf.

Wenn man mit dem HandyBrowser direkt auf die Seite unseres Webservice gesurrft ist, kam natürlich auch eine SSL-Fehlermeldung, diese kann man im Browser aber wegklicken, und die entsprechende Seite trotzdem besuchen.

Innerhalb einer eigenen Anwendung gibt es diese Möglichkeit so nicht, und da die Antwort auf das Baltimore Root CA Problem von Seiten Google erst ein Jahr später kam (siehe Issue oben) und die Antwort darin bestand, doch bitte Android 2.3 zu nutzen, da erst dort das Root CA von Baltimore eingebaut wurde, war für uns, die wir auch noch Handys mit Android 2.1 unterstützen wollen, erstmal guter Rat teuer.

Zum Glück hat sich ein findiger Entwickler aus Lichtenstein diesem Problem angenommen und dafür eine Lösung entwickelt, um das Problem zu umgehen.

Hier der Blogbeitrag, der beschreibt, wie man sich ein eigenes Zertifikat in einem selbst erstellten Keystore im Ressourcen Verzeichnis seiner Android-Anwendung ablegt, und wie man dieses Zertifikat dann benutzt, um über einen eigenen WebserviceClient seinen SSL-gesicherten Webservice zu benutzen.

http://blog.antoine.li/index.php/2010/10/android-trusting-ssl-certificates/

Ich werde im Folgenden unsere Umsetzung beschreiben und mich dabei stark an den hier genannten Artikel anlehnen, da dieser auch mir bei der Impementierung als Vorlage geholfen hat.

#################

Tutorial zur Erstellung eines eigenen Keystores und
Nutzung dieses Keystores innerhalb eines eigenen Android Webservice-Clients

Update: 50.000 erreicht! WICHTIG! Petition gegen Vorratsdatenspeicherung - Bitte weiter mitzeichnen!

###
Update: 14.09.2011

Die wichtige Marke von 50000 Mitzeichnern bis zum 14.09.2011 ist heute erreicht worden.

Trotzdem bleibt das Problem natürlich brisant, und wenn sich statt 50000 zB. mal 5 Millionen Menschen gegen die Vorratsdatenspeicherung stemmen würden, könnten auch unsere Damen und Herren Politiker nicht mehr darüber hinwegsehen.

###

Seid ihr dafür vom Staat komplett überwacht zu werden? 

Findet ihr es gut, wenn alle eure Telefonate, Emails, besuchte Internetseiten, Suchanfragen, usw. mitgeschnitten werden? 

Falls ja, könnt ihr den Rest gerne ignorieren.
 

Wenn ihr aber wie ich, auch ein mulmiges Gefühl bei dieser totalen Überwachung bekommt,

dann geht auf: 

http://zeichnemit.de/ 

und nutzt euer demokratisches Recht!
 

Als Ende der Mitzeichnungsfrist steht dort der 6. Oktober allerdings ist es wichtig schon in den ersten 3 Wochen die Anzahl von 50.000 Unterschriften zusammenzuhaben.

Hintergrund ist, dass der Petitionsausschuss folgende Verfahrensregel hat: Die Entscheidung, ob ein Petent in den Ausschuss geladen wird, um sein Anliegen auch persönlich vortragen zu können, ist nicht von der Anzahl der Mitzeichnungen nach Ende der 6-Wochen-Frist abhängig. Ausschlaggebend ist stattdessen, ob innerhalb der erste Hälfte des Mitzeichnungszeitraums, also in den ersten drei Wochen, die Zahl von 50.000 Unterstützern erreicht wird.

Deswegen ist es so wichtig, dass bis heute abend (14.September) (Ziel erreicht, Siehe Update) 
möglichst viele Menschen die Petition mitzeichnen.

Einfach auf der Seite https://epetitionen.bundestag.de registrieren und die Petition:

Strafprozessordnung - Verbot der Vorratsdatenspeicherung vom 15.03.2011

mitzeichnen.

Auf gehts!

 

Was heißt eigentlich Amazon? oder .. wie all die Firmennamen entstanden sind...

Adidas - Wie entstand der Firmenname - Klicken zum VergrössernDas ist doch mal eine gute Zusammenstellung.

Wie 50 große Unternehmen zu ihren Firmennamen gekommen sind.

http://www.buzzfeed.com/awesomer/50-company-names-you-probably-didnt-know-the-orig

Ein gutes Bespiel aus dieser Liste ist die Entstehung des Namens "Adidas" der den Vor- und Nachnamen des Firmengründers Adolf Adi Dassler enthält. Was mir hier völlig neu war, auch sein Bruder Rudolf Rudi Dassler hat seine eigene Firma gegründet: "Ruda", woraus später "Puma" wurde.

Oder der Name "Amazon", der daraufhinweisen soll, dass man in einem Onlinebookstore wesentlich mehr Verkäufe tätigen kann als in einem Ladengeschäft.

Diese Liste von 50 Unternehmen könnte man eigentlich mal ganz gut durch eigene Recherchen von der Entstehung von Firmennamen erweitern, auf Anhieb würde mir sowas wie Mercedes (Vorname der Tochter des Firmengründers) oder SAP (Systeme Anwendungen Produkte) oder auch Google (abgeleitet von googol - Zahl mit einer Eins und hundert Nullen) einfallen.

Vielleicht kann man dazu ja mal eine kleine Mitmachseite bauen, auf der die Entstehung von Firmennamen beschrieben ist.
 

Amazon - Wie entstand der Firmenname - Klicken zum VergrössernAuf diese Liste gestossen bin ich übrigens durch diesen Artikel:

http://createordie.de/cod/news/Von-der-Kunst-den-richtigen-Firmennamen-zu-finden-059966.html?edefeed=1

Hier wird auch noch gezeigt, wie man denn zu einem eigenen guten Firmennamen kommt. Auch sehr interessant.

 

Panorama Photos - Glastonbury und Rheinkultur

in

Zugegeben, diese Bilder gibt es schon eine Weile im Netz, beeindruckend finde ich sie dennoch.

Das Taggen mit seinem Facebook-Account ... naja ...

Dass man sich nun auch auf Festivalpanoramaphotos mit seinem Facebook-Account selbst markieren kann, scheint wohl nur eine logische Fortsetzung der Selbstentblößungswelle im Internet zu sein.

Das "Ich war dabei"-Statement, sauber für die Nachwelt dokumentiert...

Davon kann man halten was man will, aber ich finde aus technischer Sicht, die beiden hier verlinkten Panoramabilder wirklich gut gemacht, wobei mir das Glastonbury-Festival-Bild noch etwas besser gefällt.Hasselblad H4D-50

Das Glastonbury Panorama wurde mit 2 Hasselblad H4D-50 Kameras aufgenommen, die übereinander montiert im Winkel von 10 Grad rotiert sind, um alle Festivalbesucher aufzunehmen. Das Ganze aus einer Entfernung von 350 m.

Die Qualität des Bildes spricht ja für sich und so erklärt sich auch der hohe Preis für eine Hasselblad.

Hier die Links zu beiden Panoramas:

Glastonbury Festival 2010

http://glastonbury.orange.co.uk/glastotag/

Vorschaubild (das Panorama findet ihr auf der Orange-Seite)

 

Rheinkultur Festival 2011

http://rheinkulturpanorama.de/

Vorschaubild (das Panorama findet ihr auf der Rheinkultur-Seite)

State of the Internet 2011 - interaktive Infografik

in

Bin gerade auf diese interessante Grafik gestossen, und denke, die ist es auf jedenfall Wert hier verlinkt zu werden!

Es geht um die Entwicklung des Internets in den letzten Jahren.

Dass die Anzahl an Internetnutzern und Webseiten exponentiell steigt, dürfte bekannt sein, aber diese Steigerung visualisiert zu bekommen ist immer eine gute Sache und genau das versucht diese Infoseite.

Dabei wird die Nutzung sozialer Netzwerke, die Anzahl an Youtube-Videos, das Nutzerverhalten von Männlein und Weiblein und noch einige andere Dinge mehr, grafisch gezeigt.

Gut gemacht das Ganze!

 

State of the Internet 2011
Created by: Online Schools

Skype und Microsoft = sky.net ??? ;)

in

Zwar schon etwas her, aber ich habe schonmal hier über den Verkauf von Skype geschrieben, und nun also der nächste Besitzer.

Mal sehen was das große M so mit Skype anstellen wird. Ich bin gespannt, da ich Skype recht intensiv nutze, allerdings bisher nur die kostenlosen Funktionen, wobei ich auch Bekannten von mir schon Skype empfohlen habe, um zB. aus dem Ausland deutsche Festnetznummern für wenig Geld anzurufen.

Allerdings eine Gefahr, auf die uns der gute Arni schon vor Jahren als Terminator hingewiesen hat, sollten wir im Zuge der aktuellen Übernahme von Skype durch Microsoft nicht außer acht lassen:

Klicken zum Vergrößern

Keine Ahnung wer das Bild erstellt hat (falls der Ersteller dies hier liest bitte melden, damit ich die Quelle mit angeben kann), ist aber auf jedenfall eine coole Idee. Bzw. beim Eintreten dieser Zukunftsversion eher nicht so cool.

Kostenlose Windows Mobile Apps

Als Besitzer eines Samsung Omnia Handy mit Windows Mobile ist das Angebot an Apps bisher für mich mehr als dürftig gewesen und auch was von Windows selbst kommt (Stichwort: Windows Marketplace) ist nicht gerade umfangreich.

An Apple oder Android kommen zwar auch die hier vorgestellten Alternativen längst nicht ran, aber es ist ein Anfang und ein Blick lohnt sich auf jedenfall.

Auf der Seite FreewarepocketPC.net gibt es schonmal ein ganz ordentliches Angebot.

http://www.freewarepocketpc.net/

 

Eine Anwendung die dabei besonders zu erwähnen ist, ist der O!Market ein eigener AppStore, der direkt auf Windows Mobile Devices installiert wird und direkten Zugriff auf kostenlose Apps bietet.
Eine feine Sache und das Angebot an Apps ist für den Anfang gar nicht schlecht.

http://www.freewarepocketpc.net/omarket/

Abschliessend noch ein guter Tipp für alle Besitzer eines Samsung Omnia:

http://www.omniahub.com/

Auch hier eine gute Auswahl an Apps, wobei nicht bei allen Apps sichergestellt werden kann, dass diese wirklich kostenlos sind.

Bündnerfleisch - Lachanfall!

Einfach herrlich!  :)

 

Embedded Flash Player für Audiostreams

Wie ihr sicher schon mitbekommen habt, ist unser neues Internetradio Sonicvibe.org online gegangen.

Die meisten hören den Shoutcast Stream über ihren lokalen Audio Player, aber den Stream auch über einen Web Player anzubieten, der direkt in die eigene Seite integriert ist, gehört mittlerweile einfach dazu bei einem Internetradio, damit jeder auch über die Website des Internetradios reinhören kann.

Auf der Suche nach einem vernünftigem Webplayer für Audiostreams habe ich mir eine Menge Tools angeschaut, und wirklich viel Schrott vorgefunden. Entweder das jeweilige Tool funktionierte nicht in allen Browsern (oder gleich gar nicht) oder es erfüllte nicht meine Anforderungen. So soll zB. mindestens der Titel angezeigt werden, der gerade gespielt wird.

Nach einigem Suchen habe ich aber doch noch einen wirklich guten embedded Webplayer gefunden, den ich hier kurz vorstelle.

NATIVE FLASH RADIO V2 BIG + SMALL EDITION

Dieser Flash basierte Player läßt sich denkbar einfach in die eigene Seite integrieren und ist als big und small Version erhältlich.

In der Big-Version sind sogar ein Lagometer und Audioscope an Board, achja, und das ganze ist komplett kostenlos.

Also alles in allem ein wirklich guter Tipp und ein Blick au die Seite von Jörg Krüger, der den Webplayer entwickelt hat, lohnt sich in jedem Fall!

http://blog.codingexpert.de/

Wie Google funktioniert

Google, eine der größten Suchmaschinen weltweit, ist für die meisten Webnutzer (vor allem in Deutschland) das Eingangstor ins Web. Und so ist es für Webseitenbetreiber sehr wichtig, die eigenen Seiten so aufzubauen, dass sie vom Google Bot gut gefunden und indexiert werden können.

Dieses Thema ist inzwischen ein ganz eigener Bereich im Wirtschaftsmarkt Internet geworden und mit der Optimierung von Webseiten für Suchmaschinen, allen voran Google, verdienen viele Leute ihren Lebensunterhalt.

Doch was steckt eigentlich hinter diesem Suchriesen Google und wie funktioniert diese Suchmaschine genau?

Dieser Frage geht folgende Infografik nach, die einige Erkenntnisse über Google zusammenfasst:


Klicken zum Vergrössern

(Quelle: http://ppcblog.com/how-google-works/)

Diese Grafik bietet zwar keine wirklich neuen Informationen, fasst jedoch einige der schon bekannten Sachen ganz gut und kompakt zusammen. Ein Blick lohnt sich deshalb in jedem Fall.

Inhalt abgleichen