Blockchain Bullshitbingo

Das heutige (für Euch gestrige) Bingowort lautet (mal wieder) „Blockchain“. In folgenden Beiträgen wurde es bislang entdeckt:

Nach der Probenahme muss ihm zufolge die Eischale nicht wieder verschlossen werden, da sich die innere Eimembran von selbst wieder zusammenzieht. Die Genauigkeit liege bei rund 98 Prozent, die lückenlose Rückverfolgbarkeit des Prozesses stellt eine Blockchain sicher.

Quelle: https://www.heise.de/newsticker/meldung/Per-Laser-gegen-den-Huehnertod-4312665.html?wt_mc=rss.ho.beitrag.rss

Dabei hätten die Rechteinhaber über die Blockchain konsequent mit wasserfesten Lizenzen versorgt werden können.

Quelle: https://www.heise.de/newsticker/meldung/Urheberrechtsreform-CDU-CSU-Digitalexperte-verreisst-EU-Kompromiss-4313266.html

Das es heise.de getroffen hat, Pech, vielleicht weniger mit Politik, mehr Technik unterbringen. Ist nur so ein Vorschlag 🙂

Im ersten Beitrag ging es um die Erkennung des hühnischen Geschlechts bereits im Ei, um keine geborenen Tiere töten zu müssen,  im zweiten Artikel um die Äußerung einer/nes PolitikerIns zu Artikel 13 der neuen EU-Urheberrechtsreform.  Aber auch sonst ist heute wieder Bullshitbingo in den News : „Blockchain-Unternehmer“, „Blockchain-Bundesverband“ und “ Smart Contracts“ natürlich mit Blockchain.

Logischerweise braucht keine dieser Anwendungen eine verteilte Datenbank, deren Inhalt manipuliert werden kann, wenn jemand nur genug Rechenleistung einsetzt. Ob ein Ei ein Hähnchen werden sollte, oder eine Henne, muß man kaum in einer verteilten Kryptodatenbank speichern, genauso wenig wie private Verträge in einer, ja von wem eigentlich, betriebenen Datenbank stehen müßten. Und natürlich müssen auch Lizenzvereinbarungen nicht in einer global verteilten Datenbank stehen, die kann man auch bequem in einer normalen Datenbank speichern, die nicht soviel Energie verbrennt wie eine Blockchain.

Und der Hype geht weiter, der österreichische Kurier nennt die Blockchain, die „disruptivste“ Technologie seit dem Internet. Stimmt 🙂 1700 Kryptocoins, meistens wertlos, und jede Menge schwachsinns Ideen sind natürlich genau, was einen Hype ausmacht 🙂 Wenn die Technik so gut für alles ist, wieso gibt es dann keine praktischen Lösungen, die über „Wir haben was altes in Blockchain neuerfunden“ hinausgehen. Wäre das die Technologie der Zukunft, würde es schlagartig Anwendungen geben, weil die Technik gibts ja locker schon 10 Jahre. Da ist genug Zeit, eine brauchbare Anwendung zu finden. Was haben wir stattdessen ? Bitcoin … ein riesen Geldtransfer von „gierig“ zu „clever“ 🙂

Wer/was befeuert eigentlich son Hype?

Na Geschäftsleute und Politiker, die nicht abgehängt werden wollen und jetzt händeringend nach Möglichkeiten suchen. Blöd nur, daß die ersten Blockchain-Unternehmen schon wieder weg sind vom Markt. Die EU DS GVO machte Ihnen den gar aus 😀 Ich liebe die GVO 😀

Die Luxenburger Börse hat jetzt übrigens den Wertpapiertransfer per Blockchaineintrag als legal erklärt. Auch hier Frage, wer führt diese Blockchain und muß die wirklich verteilt sein ? Warum hat man nicht schon vorher eine digitale Signatur einer Kette von Einträgen benutzt? Und vorallem, wie verhindere ich, daß in der Blockchain was steht, aber die realen Papiere dann physikalisch nochmal verkauft werden, so gegen Bargeld ? Kommt am Ende raus, muß doch wieder einer aufpassen 🙂 und dann gehts auch wieder ohne Chain.

 

 

…und TLS 1.3 gebleichenbacht :(

Wenn Du denkst, Du hast gute Krypto installiert, kommt ein Bleichenbacher um die Ecke und was ist die Essenz?

Die X.te Bleichenbacher Attacke funktioniert auch bei TLS 1.3 !

Wie ZDNET heute berichtet, ist einen Team von Forschern mit einem CACHE Timingangriff gelungen, auch im TLS 1.3 die RSA Parameter der Verbindung auszulesen. Ehrlich gesagt, lohnt es nicht mal darüber zu berichten, weil das mit den Bleichenbacherangriffen immer so weiter gehen wird, wenn der uralte RSA Kram da nicht mal rausfliegt.

Gestern habe ich noch die GNU Admins angeprangert, weil die nur TLS 1.0 können, aber falls das eine fatalistische Prognose zur TLS Krypto der Zukunft war, Glückwunsch: Volltreffer, versenkt.  Es lohnt nicht auf neue Versionen zu gehen, wenn die dann doch wie die Fliegen umfallen. Es müßte doch noch mehr Leute geben die was davon verstehen und endlich mal was ohne RSA bauen, daß funktioniert.

Quelle: https://www.zdnet.com/article/new-tls-encryption-busting-attack-also-impacts-the-newer-tls-1-3/

Gnu.org im Jahr 1998 stecken geblieben

Ja, ich weiß, Ihr könnt es nicht mehr lesen, der xte Mailserver der keine TLS 1.2 kann, nur leider hat der hier eggs.gnu.org eine wichtige Rolle, der handelt nämlich Emails für gnu.org . Kein TLS 1.2 , keine Emails mehr aus Europa.

„.. und dabei ist FOSS & TLS 1.2 kein Widerspruch.“

Trying TLS on eggs.gnu.org[209.51.188.92:25] (10):

secondstest stage and result
[000.007]Connected to server
[000.167]<–220 eggs.gnu.org ESMTP Exim 4.71 Sat, 09 Feb 2019 11:54:20 -0500
[000.167]We are allowed to connect
[000.167] –>EHLO www6.CheckTLS.com
[000.174]<–250-eggs.gnu.org Hello www6.checktls.com [159.89.187.50]
250-SIZE 52428800
250-PIPELINING
250-STARTTLS
250 HELP
[000.174]We can use this server
[000.175]TLS is an option on this server
[000.175] –>STARTTLS
[000.185]<–220 TLS go ahead
[000.186]STARTTLS command works on this server
[000.275]Connection converted to SSL
SSLVersion in use: TLSv1
Cipher in use: DHE-RSA-AES256-SHA
Certificate 1 of 3 in chain: Cert VALIDATED: ok
Cert Hostname VERIFIED (eggs.gnu.org = eggs.gnu.org | DNS:eggs.gnu.org | DNS:mail.gnu.org)
cert not revoked by CRL
cert not revoked by OCSP
serialNumber=03:f9:06:4d:6c:6d:1e:1c:83:03:50:8a:32:c0:d5:a9:da:99
subject= /CN=eggs.gnu.org
issuer= /C=US/O=Let’s Encrypt/CN=Let’s Encrypt Authority X3
Certificate 2 of 3 in chain: Cert VALIDATED: ok
cert not revoked by CRL
cert not revoked by OCSP
serialNumber=0a:01:41:42:00:00:01:53:85:73:6a:0b:85:ec:a7:08
subject= /C=US/O=Let’s Encrypt/CN=Let’s Encrypt Authority X3
issuer= /O=Digital Signature Trust Co./CN=DST Root CA X3
Certificate 3 of 3 in chain: Cert VALIDATED: ok
cert not revoked by CRL
cert not revoked by OCSP
serialNumber=44:af:b0:80:d6:a3:27:ba:89:30:39:86:2e:f8:40:6b
subject= /O=Digital Signature Trust Co./CN=DST Root CA X3
issuer= /O=Digital Signature Trust Co./CN=DST Root CA X3

wenn man mal genauer hinsieht mit :  „openssl s_client -connect eggs.gnu.org:25 -starttls smtp -tls1“

Subject=/CN=eggs.gnu.org
….
New, SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
….
250 HELP

sieht dann auch, daß der Cipher noch aus SSLv3 Zeiten stammt, was nicht verwundert, weil TLS 1.0 nur SSLv3 mit SNI Support ist.

Falls jemand von Euch jemand den GNU Leuten Emails schicken will, machts gleich in Klartext 😀