Information Neue Zertifikate killen alte Rechner

[jazzmasterphoto]

Zur Zeit werden alte Zertifikate auf neue SHA256 Encryption umgestellt.
Was unter Sicherheitsaspekten durchaus okay sein mag, erweist sich für
Nutzer älterer MacOS als Desaster.

So nutzt eine Freundin von mir ein altes iBook G4 mit MacOs 10.3.9, das
für ihre bescheidenen Zwecke – nämlich E-Mail, wenig Internet und ein
bißchen Spielen – völlig ausreichend war.

Durch die SHA256-Umstellung ist der Rechner jetzt Elektronikschrott, denn
um die neuen Zertifikate nutzen zu können, müßte er auf MacOS X 10.5.
aktualisiert werden, was er leistungstechnisch nicht packt, wobei außerdem
die Classic-Umgebung flöten ginge.

Andere Betriebssyteme resp. Software scheinen besser wegzukommen,
wie hier zu sehen.

Wer Ideen hat, wie man in MacOS 10.3.9. SHA256 implementieren kann,
der möge sich bittschön äußern. Große Hoffnung, daß es klappt, hege ich
allerdings realistischerweise nicht.



​

Klicken zum Weiterlesen...

 

[shovelhead]

Naja - zumindest ist es nicht gleich Elektroschrott:

http://askubuntu.com/questions/112457/installing-ubuntu-on-powerbook-g4
http://wiki.ubuntuusers.de/Apple_Computer

Dass Apple lieber neue Rechner verkaufen will ist doch logisch... deshalb kauft man ja auch keinen Apple, wenn man Investitionssicherheit sucht.

 

[margot]

ich verstehe nichtsSven. warum sollte ich mir das herunterladen? was machtdas? [MENTION=2259]jazzmasterphoto[/MENTION]

 

[jazzmasterphoto]

... deshalb kauft man ja auch keinen Apple, wenn man Investitionssicherheit sucht.

Nun, da bin ich anderer Meinung, aber diese Diskussion
möchte ich bittschön an dieser Stelle nicht führen.


.

 

[jazzmasterphoto]

ich verstehe nichtsSven. warum sollte ich mir das herunterladen? was machtdas? …

Im Idealfall landen die neuen Zertifikate, die man zwingend
für den verschlüsselten E-Mail-Austausch per SSL benötigt,
automatisch auf dem Rechner – und gut ist.

Mehr braucht man dazu normalerweise nicht zu wissen …


.

 

[pbhq]

Wer Ideen hat, wie man in MacOS 10.3.9. SHA256 implementieren kann, der möge sich bittschön äußern. Große Hoffnung, daß es klappt, hege ich allerdings realistischerweise nicht.

Eine ältere Version von Thunderbird sollte doch auf der Kiste noch laufen oder, denn immerhin schafft es der alte Firefox auf Win98 auch noch mit den neueren SHA?

Auf den FTP-Servern von Mozilla liegen auch noch die ganzen älteren Versionen zum Download.
​

 

[Sitting Bull]

Im Idealfall landen die neuen Zertifikate, die man zwingend
für den verschlüsselten E-Mail-Austausch per SSL benötigt,
automatisch auf dem Rechner – und gut ist.

So der Idealfall. In der Praxis habe ich kürzlich einen neuen Laptop mit Windows 8.1 gekauft und aktuellster Firefox Version. Kein GMX, Moodle und Belegungssystem der Hochschule gingen. Alles über Browser und https.

Also gesucht... liegts an den Zertifikaten, die ich bei der Hochschule runterladen und installieren muss um überhapt ins I-Net zu kommen? Liegt an Avira mit dem neuen "Look", liegts an dem neuen Windows und evtl. neue Sicherheitsrichtlinien, liegts an der Firewall? Firefox deinstalliert und neu drauf, irgendwelche configs nach Forenanleitung verändert, nix half! Das Zertifikat wurde einfach nicht akzeptiert und konnte nicht geladen werden. Selbst das exportierte Zertifikat von meinem Festnetzrechner durfte ich nicht importieren, zu unsicher!
Gestern abend durch Zufall die Erleuchtung: lösche die cert8.db und starte neu: es geht endlich! War doch ganz einfach!

Wie sagte Beuteltier: gebt nicht auf!

 

[juergen63]

Hallo,
Nach 10 Jahren kann man schon mal über einen neuen Rechner nachdenken, zumal das surfen im Internet mit diesen ollen Rechnern a.) keinen Spass macht und b.) nicht besonders sicher ist.
10 Jahre sind in diesem Technikbereich mächtig viel.

Internet, Spielen und eMail geht mit modernem Tablet flotter als mit dem alten iBook.

grüße,
Jürgen

 

[fx33]

Hallo,
Nach 10 Jahren kann man schon mal über einen neuen Rechner nachdenken, zumal das surfen im Internet mit diesen ollen Rechnern a.) keinen Spass macht und b.) nicht besonders sicher ist.
10 Jahre sind in diesem Technikbereich mächtig viel.

Internet, Spielen und eMail geht mit modernem Tablet flotter als mit dem alten iBook.

grüße,
Jürgen

Wenn Internet, Spielen und Email für den Nutzer schnell genug sind, gibt es keine Veranlassung, die funktionierende Hardware wegzuschmeissen. Ausser, der Hersteller fördert die Obsoleszenz. Das ist zwar hochgradig ärgerlich, aber vermutlich manchmal unumgänglich. Wenn 2018 das ISDN-Netzwerk in Deutschland von der Telekom abgeschaltet wird, werde ich mir zum Weiterbetrieb meiner ISDN-Telefonanlage auch einen neuen Router zulegen müssen und meinen uralten DreyTec-Router, ein Sinnbild der Zuverlässigkeit und Sicherheit, in den Ruhestand schicken müssen.

Andererseits werde ich gegen die Abschaltung klagen, wenn mir die Telekom bis dahin nicht deutlich mehr als die aktuellen max. 2Mbit über DSL zur Verfügung stellen kann. Sonst kann ich das VoIP-Telefonieren ja knicken.

 

[shovelhead]

Nach 10 Jahren kann man schon mal über einen neuen Rechner nachdenken, zumal das surfen im Internet mit diesen ollen Rechnern a.) keinen Spass macht und b.) nicht besonders sicher ist ... Internet, Spielen und eMail geht mit modernem Tablet flotter als mit dem alten iBook

Spielen (Graphikbeschleunigung) vielleicht mal ausgenommen - wieso sollte die Hardware Einfluss auf die Geschwindigkeit beim surfen oder Mails haben? Wenn man nicht den ganzen Tag HD Videos streamt, kommt man mit einem alten PC blendend hin. Auch auf die Sicherheit hat die Hardware null Einfluss. Die wird vom OS, respekive den offenen oder geschlossenen Ports bestimmt. Ich würde Mails lieber auf einem alten Notebook als auf einem modernen Tablett tippen.

 

[juergen63]

wieso sollte die Hardware Einfluss auf die Geschwindigkeit beim surfen oder Mails haben? Wenn man nicht den ganzen Tag HD Videos streamt, kommt man mit einem alten PC blendend hin.

Nicht ? wer rendert denn die Webseiten ? Nur das OS ?

Auch auf die Sicherheit hat die Hardware null Einfluss. Die wird vom OS, respekive den offenen oder geschlossenen Ports bestimmt. Ich würde Mails lieber auf einem alten Notebook als auf einem modernen Tablett tippen.

Das mit dem Tablet war nur ein Beispiel. Kannst auch ein billiges Notebook nehmen.

 

[juergen63]

Ausser, der Hersteller fördert die Obsoleszenz. Das ist zwar hochgradig ärgerlich, aber vermutlich manchmal unumgänglich.

Hier entsteht das Problem doch weniger bei Apple oder wer stellt das Zertifikat aus ? Die Hardware muss nicht verschrottet werden, sie kann nur ihre Mails nicht mehr verschlüsseln. Speziell im Computerbereich weiss doch jeder wie schnell die Entwicklungszyklen dort sind.

 

[pbhq]

Nicht ? wer rendert denn die Webseiten ? Nur das OS?

... irgendeine Engine, je nachdem welchen Browser man nutzt. Aber egal, seit der Jahrtausendwende sind eigentlich alle hergestellten PC schnell genug, um Webseiten in brauchbarer Geschwindigkeit darzustellen (wenn nicht -> Adblocker nutzen).

Hier entsteht das Problem doch weniger bei Apple oder wer stellt das Zertifikat aus ?

Das Problem liegt hier klar bei Apple, da es aktuelle und sicherere Zertifikate mit SHA-256 nicht mehr verarbeiten kann. Im Regelfall stellt das aber allgemein kein Problem dar, da es ja noch genügend alternative Software gibt oder auch OS-Updates (jedenfalls für andere OSe).

SHA-2 (dazu gehört SHA-256) wurde im Jahr 2001 spezifiziert, während seit Oktober 2005 der Algorithmus zu SHA-1 als gebrochen gilt. Seither sind die SHA-1 Keys in den verschiedenen Zertifizierungsstellen weltweit weiterhin für die Ausstellung von potentiell unsicheren Zertifikaten verwendet worden!!! Im Zuge des NSA-Skandals und auch verschiedener anderer Vorfälle (z.B. Heartbleed) setzt nun ein Umdenken ein, das zu verbesserter Sicherheit der Zertifikate selbst (SHA-256) und auch der Verschlüsselung des Transportweges (Entfernung diverser unsicherer Algorithmen und Perfect Forward Secrecy) führt.

 

[pixelschubser2006]

Den Spruch zum Thema Investionssicherheit verstehe ich nicht ganz. Man kann über Apple denken wie man will - aber Investitionssicherheit ist dort absolut vorbildlich. Nicht nur das der Kram lange hält und in Punkto Leistung und Kompatibilität lange brauchbar bleibt - die Macs sind auch noch wertstabil. Die ersten beiden Punkte gehen mit meinem Thinkpads auch - SSD rein und die Dinger rennen und halten. Aber wertstabil... hab heute wieder Newsletter bekommen... edle T-Serie incl. Win-Lizenz und i5-CPU 199 Euro. Neupreis dieses fast noch frischen Gerätes dürfte beim 6fachen gelegen haben.
Beim Mac sind die Gebrauchtpreise so hoch, dass sich für mich überhaupt kein Gebrauchtkauf lohnt. Zumal der Neupreis garnicht so hoch ist, wenn man adäquate Geräte vergleicht. Ein 13" Macbook ist als Subnotebook betrachtet günstig und das was ein großes Macbook kostet, kann man auch bei HP loswerden. Nur das die Verarbeitung unerreicht ist.

Auch die Kompatibilität ist doch echt ok. Sicherlich - der Schritt zum Intelprozzi war hart, aber das liegt ja nun auch mal 8 Jahre zurück. Wieviele Generationen Rechner sind seitdem auf dem Schrott gelandet?

Die Erfahrungen meiner Arbeitskollegen sind ziemlich eindeutig. Der Anteil der privaten Mac-User steigt gewaltig. Dabei arbeite ich nicht in einer Werbeagentur, sondern bei einem Hersteller für Industriecomputer, überwiegend x86... Und wenn Lenovo so weitermacht, dann gibt´s bei mir auch irgendwann einen Mac.

 

[juergen63]

... irgendeine Engine, je nachdem welchen Browser man nutzt. Aber egal, seit der Jahrtausendwende sind eigentlich alle hergestellten PC schnell genug, um Webseiten in brauchbarer Geschwindigkeit darzustellen (wenn nicht -> Adblocker nutzen).

Hmm, hiesse also bei gleicher Software würde das Surfen im Netz bei neuer Hardware nicht schneller ? Habe ich anders in Erinnerung.

Das Problem liegt hier klar bei Apple, da es aktuelle und sicherere Zertifikate mit SHA-256 nicht mehr verarbeiten kann. Im Regelfall stellt das aber allgemein kein Problem dar, da es ja noch genügend alternative Software gibt oder auch OS-Updates (jedenfalls für andere OSe).

OK, gilt also dann für ein 10 Jahre altes Betriebssystem. Wer's mag.

Ich halte Verschlüsselung für eine gute Sache, glaube aber nicht das die NSA irgendwas nicht aufbekommt. ist aber eine anderes Thema.

 

[Wuxi]

... irgendeine Engine, je nachdem welchen Browser man nutzt. Aber egal, seit der Jahrtausendwende sind eigentlich alle hergestellten PC schnell genug, um Webseiten in brauchbarer Geschwindigkeit darzustellen

Als ob sich in den 14 Jahren nichts an den Webseiten getan hätte?
Die sind heute animiert, interaktiv, haben Movies und aktive Flash oder HTML5 Elemente.

Neue Browser sind immer wieder schneller geworden und ziehen dabei auch mehr resourcen. Mein neuer Mac browst klar schneller als der alte.

 

[dembi64]

Den Spruch zum Thema Investionssicherheit verstehe ich nicht ganz. Man kann über Apple denken wie man will - aber Investitionssicherheit ist dort absolut vorbildlich. Nicht nur das der Kram lange hält und in Punkto Leistung und Kompatibilität lange brauchbar bleibt - die Macs sind auch noch wertstabil. Die ersten beiden Punkte gehen mit meinem Thinkpads auch - SSD rein und die Dinger rennen und halten. Aber wertstabil... hab heute wieder Newsletter bekommen... edle T-Serie incl. Win-Lizenz und i5-CPU 199 Euro. Neupreis dieses fast noch frischen Gerätes dürfte beim 6fachen gelegen haben.
Beim Mac sind die Gebrauchtpreise so hoch, dass sich für mich überhaupt kein Gebrauchtkauf lohnt. Zumal der Neupreis garnicht so hoch ist, wenn man adäquate Geräte vergleicht. Ein 13" Macbook ist als Subnotebook betrachtet günstig und das was ein großes Macbook kostet, kann man auch bei HP loswerden. Nur das die Verarbeitung unerreicht ist.

Auch die Kompatibilität ist doch echt ok. Sicherlich - der Schritt zum Intelprozzi war hart, aber das liegt ja nun auch mal 8 Jahre zurück. Wieviele Generationen Rechner sind seitdem auf dem Schrott gelandet?

Die Erfahrungen meiner Arbeitskollegen sind ziemlich eindeutig. Der Anteil der privaten Mac-User steigt gewaltig. Dabei arbeite ich nicht in einer Werbeagentur, sondern bei einem Hersteller für Industriecomputer, überwiegend x86... Und wenn Lenovo so weitermacht, dann gibt´s bei mir auch irgendwann einen Mac.

wirklich schlechte Hardware gibt es eigentlich nicht mehr. Dass MACs so wertstabil sind liegt nicht an der Hardware oder Software (siehe aktuelle I-Phones) bzw. der Zuverlässigkeit selbst (über 1000 Außendienstler arbeiten bei uns mit Apple Produkten und da sterben reihenweise Geräte) denn die ist inzwischen nicht besser wie bei einem ebenso hochwertigen PC, sondern es liegt an dem extrem ausgeprägten Markenfetischismus der Apple User.

Aber OK, Apple hat seine User eben gut erzogen.

 

[shovelhead]

... haben Movies und aktive Flash oder HTML5 Elemente...

Wer bitte hat denn heute noch Flash-Inhalte (Datei.swf) auf der Seite? Flash war immer Scheisse, ist heute noch Scheisse und wird es morgen gar nicht mehr geben. Alle Streaming-Dienste sind schon seit Jahren umgestiegen (YouTube, Vimeo etc...).

Allerdings hatte ich auch eingeschränkt: Graphikbeschleunigung und stundenlanges streamen geht mit einer modernen Graphikkarte besser. Und zuletzt gibt uralte Hardware immer noch einen höchst akzeptablen Thin-Client im Netzwerk ab. Mein 2002er Intel P-IV 2.6GHz IBM-Notebook mit 2GB RAM und 80 GB Platte (Hey - 2002 war das absolut Top Of The Line und kostete etwas über 2700.- Euro!) steht mit ausgebautem Akku (er hat so nach ca sieben Jahren aufgegeben) und Plastikschutz über der Tastatur in der Küche und lebt dort als Thin-Client weiter.

WARUM GENAU sollte man Sowas -in vollkommen funktionstüchtigem Zustand - wegschmeissen? Ich wette, das Ding ist innen komplett mit Mehlstaub und Zuckerkrümeln voll - warum sollte ich das anderer Hardware antun?

Zur Bildbearbeitung ist die Kiste nicht mehr zu gebrauchen - aber für Mail, Internet und Musik abspielen reichte es allemal.

 

[pbhq]

Als ob sich in den 14 Jahren nichts an den Webseiten getan hätte?

Im wesentlichen enthalten aktuelle Webseiten ein vielfaches an Werbemüll und User-Tracking-Scripte als vor 15 Jahren, während ich ein Plus an informativen Content nicht beobachten kann. Trotzdem verfällt auch eine 14-Jahre alte CPU mit aktuellen Webseiten in den Schlafmodus, da der eigentliche Flaschenhals die Internet-Verbindung selbst ist. Kein Wunder, wenn man auf deutschen Presse-Webseiten mit 20-30 Javascripten bombardiert wird, die einzig zum User-Tracking dienen.

Diesen Unfug, und auch ca 80% des sinnlosen Traffic, kann man mit geeigneten Tools wie Adblock/NoScript/Ghostery elegant abschalten.

Die sind heute animiert, interaktiv, haben Movies und aktive Flash oder HTML5 Elemente.

Komisch, solche Seiten sehe ich bei mir nicht. Jedenfalls sehen derartige Seiten immer sehr schön aufgeräumt bei mir aus und sind auch auf alten Kisten sehr flott .

 

[heronimo]

Andererseits werde ich gegen die Abschaltung klagen, wenn mir die Telekom bis dahin nicht deutlich mehr als die aktuellen max. 2Mbit über DSL zur Verfügung stellen kann. Sonst kann ich das VoIP-Telefonieren ja knicken.

Warum solltest du bei 2MBit nicht telefonieren können?
Klassisch spricht man von 64kbit/s Nutzdaten + ca. 28kbit/s Overhead für ein Gespräch, in Summe also 92kbit/s. Wieviel Upload hast du derzeit? Vermutlich 256kbit/s, also 2 Gespräche problemlos gleichzeitig möglich. Zusätzlich wird bei der Umstellung auf IP-Anschluss sicher auch auf Annex-J umgestellt und dein Upload massiv erhöht.