Profile

Cover photo
Hans Hübner
Attended TU Berlin
Lived in Berlin
1,177 followers|174,402 views
AboutPostsPhotosYouTubeReviews

Stream

 
Computern kann man nicht vertrauen
In einem
vorherigen Beitrag sprach ich mich dagegen aus, die Verschlüsselung von Emails zu
empfehlen. Eins meiner Argumente ist dabei die fehlende allgemeine
Vertrauenswürdigkeit von Computern, auf die ich in diesem Post etwas
detailierter eingehen...
 ·  Translate
4
1
Svante Carl v. Erichsen's profile photoJürgen Fey's profile photoMarkus Feilner's profile photoHans Hübner's profile photo
4 comments
 
+Svante Carl v. Erichsen Nun, wenn Du belanglose Emails verschlüsselst, wird sich niemand die Mühe machen, sie zu entschlüsseln.  Wenn Du jedoch zum Ziel geworden bist, werden die Bedarfsträger eben entsprechenden Aufwand treiben.  Ich hatte es an anderer Stelle schon geschrieben: Die Verteidigung gegen eine unbestimmte Bedrohung bleibt zwangsläufig ohne Wirkung.  Im Gegensatz zu einem Schloss, bei dem tatsächlich die Wegnahme einer Sache behindert wird, geht es bei der Verschlüsselung ja ausschließlich darum, eine Kopie zu verhindern.  Aus einer angefertigten Kopie jedoch erwächst eben nicht automatisch auch eine Schädigung wie bei der Wegnahme einer Sache.
 ·  Translate
Add a comment...

Hans Hübner

Shared publicly  - 
 
Warum ich meine Emails nicht verschlüssele
Das Verschlüsseln von Email ist ja derzeit wieder in Mode - Es wird als Beitrag zum Kampf gegen staatliche und nichtstaatliche Überwachung empfohlen, und es gibt Leute, die sich nur noch mit verschlüsselten Emails austauschen wollen.  Ich mache das nicht, u...
 ·  Translate
8
5
Christian M. Grube's profile photoSven Wagner's profile photo
Add a comment...

Hans Hübner

Shared publicly  - 
 
 
Finally, an answer from a real expert! :)

D. Scott Williamson, Expert

If you haven't seen it yet, watch this video first:

The Expert (Short Comedy Sketch)
3
3
Holger Schauer's profile photoJörg Bornschein's profile photo
Add a comment...

Hans Hübner

Shared publicly  - 
 
I know, it is old, but I only learned about it recently and it is so much more fun seeing it work by myself :D
19
12
Thomas Bandion's profile photoMichel Racic's profile photoMichael Dean's profile photoHans Hübner's profile photo
3 comments
 
That type of safe is used in many hotels throughout the world, and apparently many (most?) of them still have the factory default backdoor code.
Add a comment...

Hans Hübner

Shared publicly  - 
 
I'm working on the reservation and ticketing system for a open source conference (http://ehsm.eu/) that will happen next year.  Getting to terms with a payment provider is a very time consuming process, and I was asked to look into Bitcon based payment systems to offer an alternative funds transfer option that requires less bureaucracy to get going.

First off, I am not a Bitcoin enthusiast. I find it kind of interesting, but not enough to make me want to speculate with Bitcoins or invest in mining, or even want to spend a lot of my own time into finding out how it works or does not. Now, given the task of interfacing with Bitcoin for the conference payment site, I found it rather hard to find a developer overview of the system. It seems that most publications on Bitcoin try to convince me that it is a great system, but I could not find something that is targeted at telling an agnostic person about the technology, how it is used and what it takes to implement a Bitcoin based payment system.

The first service that I looked at was http://bitpay.com/, which allows customers to pay by credit card and sends the money to the merchant by Bitcoin. This seemed like an easy way to give people a way to spend their money using a traditional form of payment without requiring the conference organizers to participate in the traditional payment system infrastructure and bureaucracy. The API that is offered by BitPay looked straighforward, and even though it uses some terminology from the Bitcoin world which was not explained, it seemed as if it would not take a lot of code to integrate their system. What I found rather surprising, though, was that BitPay does not offer any test system. I asked their support whether I'd be missing something, and they told me that they do not have a test system at this point, but I could test using very small amounts. Haha, yeah right.

I was then pointed to http://bips.me/ as another offering for Bitcoin payment processing. They don't offer incoming currency conversion, so people would actually have to buy Bitcoins on their own to pay for their tickets. And again, there is no test system.

This makes me wonder: Am I missing something obvious? I mean, I have dealt with a few different internet payment providers in the traditional money-moving universe, and all of them have a test and integration system that developers can use. The same thing seems to be uncommon with Bitcoin.
I guess I'll stay out of the Bitcoin world for a while. It just does not seem to be very practical to me.
3
1
Tobias Bischoff's profile photoHans Hübner's profile photoTroy Benjegerdes's profile photoAntoni Grzymała's profile photo
10 comments
 
+Troy Benjegerdes Actually, my interest in supporting Bitcoin is very limited.  I'd be okay with supporting it if there was a way to implement Bitcoin acceptance with limited effort, but as it appears, there is no such way.
Add a comment...
Have him in circles
1,177 people
Zach Beane's profile photo
Marna Hübner's profile photo

Hans Hübner

Shared publicly  - 
 
Warum ich meine Emails nicht verschlüssele
Das Verschlüsseln von Email ist ja derzeit wieder in Mode - Es wird als Beitrag zum Kampf gegen staatliche und nichtstaatliche Überwachung empfohlen, und es gibt Leute, die sich nur noch mit verschlüsselten Emails austauschen wollen.  Ich mache das nicht, u...
 ·  Translate
2
1
Bernd Paysan's profile photoVadim Nasardinov's profile photoReinhart Gruhn's profile photo
2 comments
 
Es gibt gute und schlechte Gründe, E-Mails nicht zu verschlüsseln. Gute Gründe sind:

* Es ist umständlich
* Der E-Mail-Partner hat keinen öffentlichen Schlüssel
* Die wichtigen "Metadaten" werden nicht verschlüsselt
* E-Mail ist eh hoffnungslos veraltet

Und es gibt schlechte Gründe, und das sind die im Blog. Absolute Sicherheit kann man nicht bekommen, aber das braucht man auch nicht. Die NSA sammelt alles an Traffic, was sie kriegen kann. Solange es nur sehr wenige Leute gibt, die verschlüsseln, ist der Einsatz von TAO (also Eindringen in den Rechner des "Targets") für jeden dieser Leute machbar. Wenn viele verschlüsseln, ist das nicht machbar.

Und was das Brechen von Verschlüsselung betrifft: Verschlüsselung wird in den wenigsten Fällen wirklich gebrochen. MD5 (ein kryptographischer Hash) ist gebrochen worden, RC4 höchstwahrscheinlich auch. Der von der NSA eingebaute Dual_EC_DRBG hat ein Backdoor. Bei denen ist es auch allgemein bekannt, dass sie schwach sind bzw. das Backdoor haben. Aber die überwiegende Zahl der erfolgreichen Angriffe auf Verschlüsselung sind nicht Angriffe auf die Mathematik, sondern Angriffe auf die Infrastruktur rundherum.

Für mich ist das die fatalistische Sicht: Ich kann eh nichts machen, es ist mir zu aufwendig, also mache ich gleich gar nichts.

Weil im Blogbeitrag was über die Sicherheitsgurte drin stand: Damals hatten wir etwa 10 mal so viele tödliche Unfälle wie heute. Die Maßnahmen haben sich nicht auf Sicherheitsgurte beschränkt, sondern wir haben Airbags bekommen, Kopfstützen, weiche Knautschzonen vorne und hinten und einen harten Rahmen dazwischen, und und und. Es gibt trotzdem noch tödliche Unfälle, aber nur noch etwa 10% von damals. Und moderne Autos machen trotz aller Sicherheit mehr Spaß als welche aus den 60ern.

So wird das auch mit dem sicheren Internet, das wir jetzt erst mal aufbauen müssen. PGP ist ein 20 Jahre alter, für die meisten Leute unbedienbar (da hat die NSA wohl auch gut gearbeitet, dass praktisch kein weit verbreitetes E-Mail-Programm PGP von Haus aus kann, und schlecht integrierte Plugins taugen halt nichts). SMTP ist noch älter, und aufgepfropfte Sicherheit ist wenig wert. PGP ist so, als würde man in seine alte Ente aus den 60ern einen Sicherheitsgurt einbauen. Dadurch wird das System Ente nicht wirklich sicher.
 ·  Translate
Add a comment...

Hans Hübner

Shared publicly  - 
 
Berlin Lispers Meetup: Tuesday, May 24th, 2014, 8:00pm
You are kindly invited to the next "Berlin Lispers Meetup", an informal gathering for anyone interested in Lisp, beer or coffee: Berlin Lispers Meetup Tuesday, May 24th, 2014 8 pm onwards St Oberholz , Rosenthaler Straße 72, 10119 Berlin U-Bahn Rosenthaler ...
2
1
Stefan Kamphausen's profile photo
Add a comment...

Hans Hübner

Shared publicly  - 
 
No ECLM in 2014
As many of you may know, there was the plan to have the European Common Lisp Meeting
happen in Berlin in October 2014. I was part of the organizing team, and we've tried
our best to find high-quality speakers to make the event be at least as good as th...
1
2
Arthur Lemmens's profile photoJack Rusher's profile photoHolger Schauer's profile photoAntoni Grzymała's profile photo
2 comments
 
Boo, hiss.
Add a comment...
 
Ein paar Sätze zum Thema "Alle sollen verschlüsseln"
Das Hauptproblem bei der Empfehlung des Einsatzes von Verschlüsselung ist die fehlende Möglichkeit für den Einzelnen, die Vorgänge in den digitalen Systemen zu überprüfen.  Ein erfolgreicher Angriff sowohl auf die Endgeräte als auch auf die beteiligten Soft...
 ·  Translate
3
3
Wolfgang Walter's profile photoHolger Schauer's profile photo
Add a comment...

Hans Hübner

Shared publicly  - 
 
drive as if it was 1993
 ·  Translate
6
Hans Franke's profile photoBastian Bittorf's profile photoVadim Nasardinov's profile photo
3 comments
 
Es ist bitter, wirklich. Und wenn die über ein 'Ü' stolpern, was ist dann mit نسرين فاعور‎;? Die wollen also das Auto nicht im Ausland verkaufen...
 ·  Translate
Add a comment...
People
Have him in circles
1,177 people
Zach Beane's profile photo
Marna Hübner's profile photo
Education
  • TU Berlin
    Informatik, 1985 - 1987
Basic Information
Gender
Male
Apps with Google+ Sign-in
Work
Occupation
Systems Programmer
Places
Map of the places this user has livedMap of the places this user has livedMap of the places this user has lived
Previously
Berlin - Wien - Dublin - Cambridge, MA - New York, NY
Links
The food was good, but the service was very annoying. Interrupted often, repeatedly came to present unwelcome explanation of the food,. I won't go there again.
Food: Very goodDecor: Very goodService: Poor to fair
Public - a year ago
reviewed a year ago
Public - 2 years ago
reviewed 2 years ago
Public - 2 years ago
reviewed 2 years ago
9 reviews
Map
Map
Map
The location and the hotel are beautiful, but the management and staff leave a lot to be desired. We came there for a weekend trip and had paid for an oceanfront double room in advance, but that room was not available and they made no honest attempt to correct their mistake. The room they gave us for the first night was a very small single king facing the alley, had an extra loud AC next to the ice machine and people were passing the window all the time. When we complained, we got an unrenovated "captains" room which was charming, but also not quite what we had expected and what we had paid for. No ocean view at all. The staff in general was not very welcoming or friendly, and the reception manager, who dealt with our room problem, showed no sign of willingness to compensate us for their mistake and was really hard to deal with. Our stay was further shadowed by the fact that a Powerboat racing convention was going on on that weekend. The Powerboat people brought a half dozen trucks with boats, motorbikes, PA equipment, a bar, blondines and all the rest of what you could imagine to be related to Powerboats. We were lucky enough in that our second room was far enough from the party. Yet, we were looking for a nice and relaxed weekend on an island and the Postcard Inn did not quite deliver.
• • •
Public - 2 years ago
reviewed 2 years ago