Security/Server Side TLS

Security/Server Side TLS

The goal of this document is to help operational teams with the configuration of TLS on servers. All Mozilla sites and deployment should follow the recommendations below.

The Operations Security (OpSec) team maintains this document as a reference guide to navigate the TLS landscape. It contains information on TLS protocols, known issues and vulnerabilities, configuration examples and testing tools. Changes are reviewed and merged by the OpSec team, and broadcasted to the various Operational teams.

Mozilla bietet mit diesem Dokument ein recht umfangreiches Nachschlagewerk zum Thema TLS-Konfiguration von Servern an. Passend dazu gibt es den Mozilla SSL Configuration Generator um die entsprechenden Config-Settings für nginx, Apache oder HAProxy zu erzeugen.

Mit Teleskop ist alles besser

Nachdem ich mir mit einer parallaktischen Montierung das wichtigste Equipment für die Deep Sky-Astrofotografie zugelegt hatte, war es schon möglich das eine oder andere Objekt ganz ordentlich abzulichten. Mal abgesehen von dem nervigen Bug, den das Nikkor 70-200 f/2.8 mit sich brachte und welcher dafür sorgte, dass sich der Fokus öfter mal von alleine verstellte.

Ein normales Objektiv hat noch einen kleinen Nachteil: es kann nicht für visuelle Beobachtungen eingesetzt werden, sondern taugt nur zur Fotografie. Der Entschluss, ein richtiges Teleskop zu kaufen fiel also nicht schwer. Es sollte fotografisch taugen aber auch für die eine oder andere visuelle Beobachtung geeignet sein. Es sollte nicht zu groß sein (besser: es sollte klein sein), da ich es oft transportieren muss. Es sollte eine nicht zu lange Brennweite haben, so dass ein großes Bildfeld zur Verfügung steht und außerdem beim Fotografieren vorerst auf ein Guiding verzichtet werden kann – zumindest bei Belichtungszeiten von ein bis zwei Minuten.

Etwas Recherche führte mich dann zu einem ED-Refraktor mit eingebautem Bildfeldebner welcher bei 70 mm Öffnung eine Brennweite von 474 mm (f/6,7) besitzt.

Celestron Advanced VX + Imaging Star 70 mm f/6,7
Celestron Advanced VX + Imaging Star 70 mm f/6,7

Die visuelle Beobachtung mit dem kleinen Fernrohr macht selbst im hellen Berliner Stadthimmel Spaß, wenn auch die nebligen Objekte (Galaxien, Nebel aller Art) in fast allen Fällen ausscheiden. Der Nachthimmel hält davon abgesehen aber immer noch eine Menge wirklich toller Sachen zum Beobachten bereit. Zur Zeit ist Jupiter gut zu beobachten, mit dem kleinen Refraktor kann man schon wunderbar die Streifen auf Jupiters Atmosphäre erkennen und natürlich lassen sich auch die Galileischen Monde erblicken.

Auch diverse Sternhaufen sind sehr dankbare Objekte für solch ein kleines Teleskop. Seien es die nadelfeinen Sterne des offenen Sternhaufens Messier 35, die im Weitwinkelokular glitzern oder der bekannte Kugelsternhaufen Messier 13, welchen man sehr gut als kreisrunden nebligen Fleck erkennen kann.

Nikon D300, D=70 mm, f/6.7, 33x60 s, ISO 1600 (2015-03-23)
Messier 35, Nikon D300, D=70 mm, f/6.7, 33×60 s, ISO 1600 (2015-03-23)

Der andere Vorteil des Teleskops zeigt sich im fotografischen Einsatz. Anders als bei einem normalen Teleobjektiv sitzt die Kamara hier an einem fein untersetzten Auszug. Damit gelingt das Fokussieren ziemlich gut. Setzt man als Hilfsmittel beim Scharfstellen z. B. eine Bahtinov-Maske ein, kann man die Kamera kinderleicht exakt auf den Punkt in den Fokus bringen. Die Fokuslage lässt sich außerdem auch fixieren, so dass sie sich nicht mehr von allein verstellen kann.

Wenn die parallaktische Montierung gut eingestellt ist sind bei den knapp 500 mm Brennweite durchaus Aufnahmen von zwei Minuten machbar ohne dass ein Guiding notwendig ist. Für das folgende Foto von Messier 81 und Messier 82 („Bode-Nebel“) habe ich 32 Aufnahmen à 120 Sekunden benutzt. Insgesamt hatte ich 40 Aufnahmen gemacht, davon waren 8 Ausschuss durch Verwackelung oder ungleichmäßige Nachführung der Montierung. Mit dem Ergebnis bin ich sehr zufrieden – immerhin eines meiner ersten Deep-Sky-Bilder überhaupt.

Nikon D300, D=70 mm, f/6.7, 32x120 s, ISO 1600 (2015-02-28, 20:00 UTC)
Bode-Nebel (M81, M82), Nikon D300, D=70 mm, f/6.7, 32×120 s, ISO 1600 (2015-02-28, 20:00 UTC)

Das einzige Problem welches noch nocht gelöst ist, ist das durchgehend schlechte Wetter hier, welches die Anzahl der Beobachtungsabende in den letzten Wochen an einer Hand abzählbar machte :-(

Deutsche Einheit 1990

Deutsche Einheit 1990

Vor 25 Jahren trat Lothar de Maizière an der Spitze der Volkskammer – des letzten Parlaments der DDR. Seine Regierung stellte die entscheidenden Weichen für den Beitritt zur Bundesrepublik. Nun ist eine umfangreiche Dokumentation über diese Zeit online gegangen – mit hunderten originalen Bildern, Videos und Texten.

The 500-mile email

The 500-mile email

Here’s a problem that *sounded* impossible… I almost regret posting the story to a wide audience, because it makes a great tale over drinks at a conference. :-) The story is slightly altered in order to protect the guilty, elide over irrelevant and boring details, and generally make the whole thing more entertaining.

I was working in a job running the campus email system some years ago when I got a call from the chairman of the statistics department.

„We’re having a problem sending email out of the department.“

„What’s the problem?“ I asked.

„We can’t send mail more than 500 miles,“ the chairman explained.

I choked on my latte. „Come again?“

„We can’t send mail farther than 500 miles from here,“ he repeated. „A little bit more, actually. Call it 520 miles. But no farther.“

[]

Codebase Backup: alle Git-Repositories sichern

Ich habe für diverse Projekte die Git-Repositories und alles was dazugehört (z. B. Bugtracker und Wikis) bei Codebase zu liegen. Gerade die Repositories enthalten mit dem Sourcecode der Projekte natürlich sehr wichtige Daten und gehören daher regelmäßig gesichert.

Auch wenn man mit Git mehr oder weniger sowieso implizit die ganze Zeit dezentrale Backups seiner Repositories erzeugt und pflegt (sofern man mit ihnen regelmäßig arbeitet), hat man damit natürlich noch lange keine zuverlässigen Sicherungen. Ich würde mich jedenfalls nicht drauf verlassen, im Falle des Falles vollständige Daten zu haben.

Ich habe mir daher vor einer Weile mal ein kleines PHP-Skript gebaut, mit dem man seine Codebase-Repositories (Source Code und Wikis/Notebooks) mit einem simplen make backup sichern kann. Über die Codebase-API wird zuerst eine Liste aller Projekte und der dazugehörigen Repositories geladen. Danach wird einmal durch diese Liste iteriert und jedes Repository unterhalb eines definierbaren Verzeichnisses geclont (bzw. gefetcht, sofern schon vorhanden).

Das Skript zum Codebase Backup samt Kurzdokumentation liegt bei Github:

icon-github mjaschen/codebase-backup

Astrofotografie – der Kampf gegen die Erdrotation

Nach dem ich zuletzt an die ersten Grenzen der Astrofotografie gestoßen bin – nämlich die fehlende Nachführung zur Kompensation der Erdrotation – war es an der Zeit für Abhilfe zu sorgen.

Anfangs stand die Idee einen kleinen dedizierten Tracker für Kameras zu kaufen. Dieser Plan wurde schnell verworfen, denn diese Geräte sind entweder nicht in der Lage, eine DSLR samt schwerem Teleobjektiv (Nikon 70-200 f/2.8) ordentlich zu tragen oder sind mit dem erforderlichen Zubehör mindestens genauso teuer wie eine echte Montierung (z. B. AstroTrac). Nach etwas Recherche fiel die Entscheidung dann auf eine echte parallaktische/äquatoriale Montierung: die Celestron Advanced VX. Die Advanced VX ist für den Einsteiger sicher nicht billig, bietet aber ein sehr gutes Preis-Leistungs-Verhältnis und dürfte durchaus in der Lage sein, einige Jahre lang als Arbeitspferd für meine astrofotografischen Versuche zu dienen.

Außer der Montierung benötigt man für die Astrofotografie noch etwas Kleinzeug, z. B. die Stromversorgung und eine Prismenschiene um die Kamera und Objektiv auf der Montierung zu befestigen. Die Stromversorgung wird von einem kleinen Blei-Vlies-Akku (12 V, 10 Ah) bereitgestellt. Außerdem bietet es sich an, einen programmierbaren Fernauslöser für die Kamera anzuschaffen, der es ermöglicht, Serienaufnahmen definierbarer Belichtungszeit und Anzahl zu erstellen.

Mit diesem Setup (Nikon D300 DSLR + Nikkor 70-200 f/2.8 + Celestron AVX) ist es schon möglich, das eine oder andere Deep Sky-Bild direkt aus einem Großstadt-Hinterhof aufzunehmen:

Messier 45 - Plejaden, Nikon D300, Nikkor 70-200/2.8, 200 mm, f/3.2, 30 s, ISO 1600
Messier 45 – Plejaden, Nikon D300, Nikkor 70-200/2.8, 200 mm, f/3.2, 30 s, ISO 1600
Nikon D300, Nikkor 70-200/2.8, 200 mm, f/3.2, 45 s, ISO 1600
Messier 38 – Starfish Cluster, Nikon D300, Nikkor 70-200/2.8, 200 mm, f/3.2, 45 s, ISO 1600
Nikon D300, Nikkor 70-200/2.8, 200 mm, f/3.2, 60 s, ISO 1600 (2015-02-20, 19:15 UTC)
Comet C/2014 Q2 Lovejoy, Nikon D300, Nikkor 70-200/2.8, 200 mm, f/3.2, 60 s, ISO 1600 (2015-02-20, 19:15 UTC) Foto bei Astrobin

Beim Fotografieren mit dem Nikkor 70-200 mm-Teleobjektiv kam es immer wieder zu dem Problem, dass sich der mühsam eingestellte Fokus nach dem Anfahren der Zielregion am Himmel verstellt hatte. Das Fixieren einer einmal gefundenen Fokuslage ist nicht möglich, da das Objektiv eine Innenfokussierung hat, welche mechanisch nicht 1:1 an den Einstellring gekoppelt ist. Dies führt dazu, dass viele Bilder unfokussiert und damit de facto unbrauchbar sind, siehe z. B. das folgende Bild von Messier 81 und Messier 82. Trotz der sonst über alle Zweifel erhabenen optischen Qualität des Nikkors, ist es somit leider kaum für die Astrofotografie brauchbar (zumindest meins).

Nikon D300, Nikkor 70-200/2.8, 200 mm, f/3.2, 60 s, ISO 1600 (2015-02-20, 19:15 UTC)
Messier 81 und 82 – Bode-Nebel, Nikon D300, Nikkor 70-200/2.8, 200 mm, f/3.2, 60 s, ISO 1600 (2015-02-20, 19:15 UTC)

Mit passendem Fokus ist es jetzt aber zumindest möglich deutlich länger zu belichten – sofern die Montierung gut auf den Himmelspol ausgerichtet ist, sind ohne weiteren Eingriff Belichtungszeiten von locker zwei Minuten möglich, ohne dass die Sterne zu Strichen verzerrt werden. In der Großstadt stößt man damit direkt an die nächste Grenze: die Lichtverschmutzung, die dafür sorgt, dass der Himmelshintergrund schon bei Belichtungszeiten im Bereich einer Minute die Pixel des Sensors nahezu sättigt. Mit einer Minute Belichtungszeit kann man aber leider meist nicht die schwachen aber wichtigen Details der Deep Sky-Objekte abbilden.

Aber auch dafür gibt es Abhilfe, dazu bald mehr.

Balkon-Astrofotografie – die ersten Grenzen

Nachdem ich mich jetzt eine Weile theoretisch mit dem Thema Astrofotografie auseinandergesetzt habe, zeigten mir zuletzt meine wenigen praktischen Versuche den spätabendlichen Himmel vom Balkon aus zu fotografieren recht schnell die Grenzen des Machbaren.

Zunächst möchte man für fast alle Objekte außer Mond und Planeten möglichst lange Belichtungszeiten erreichen um möglichst viele der sehr spärlich ankommenden Photonen auf dem Bildsensor zu sammeln. Der helle Himmel in der Stadt ist hier schonmal der erste limitierende Faktor, dieser flutet ab einer bestimmten Belichtungszeit den CCD-Sensor der Kamera mit orangem Licht und überstrahlt damit die eigentlichen Signale.

Dieses Limit zu erreichen ist zunächst aber gar nicht möglich, da sich ein anderes Problem viel gravierender bemerkbar macht: die Erdrotation. Die Sterne gehen – genau wie die Sonne – im Osten auf und im Westen wieder unter, ziehen also gleichmäßig ihre Bahnen über den Himmel. Mit einem 200 mm-Teleobjektiv erreicht man bei rund zwei Sekunden Belichtungszeit bereits den Punkt, an dem die Spuren der Sterne sichtbar werden.

Der nächste logische Schritt ist also die Anschaffung einer parallaktischen/äquatorialen Montierung, welche die Kamera der scheinbaren Himmelsbewegung nachführt. Je nach Fertigungsqualität der Montierung sollten ohne weitere Korrekturen („Guiding“) mit 200 mm Brennweite Belichtungszeiten von 60 bis 120 Sekunden problemlos nachgeführt werden können. Die so gewonnenen Bilder sollten dann deutlich mehr Informationen enthalten und nur durch den hellen, lichtverschmutzten Himmel der Stadt in der Aufnahmelänge limitiert sein.

Hier sind mal zwei Bilder, die ohne Nachführung angefertigt wurden, einmal mit zwei Sekunden und einmal mit drei Sekunden Belichtungszeit. Diese sind bereits aus mehreren Einzelaufnahmen zusammengeführt, um das Rauschen etwas zu mindern.

Im nächsten Artikel werde ich die ersten nachgeführten Bilder zeigen – zwischenzeitlich habe ich mir nämlich eine anständige Montierung zugelegt.

Messier M 37 und β Tau. Nikon D300 mit Nikon 70-200/2.8; 135 mm, f/2.8, 3 s, ISO 1600
Astrofotografie vom Großstadt-Balkon: Messier M 37 und β Tau. Nikon D300 mit Nikon 70-200/2.8; 135 mm, f/2.8, 3 s, ISO 1600
Gürtel des Orion; Nikon D300 mit Nikon 70-200/2.8; 200 mm, f/2.8, 2 s, ISO 1600
Astrofotografie vom Großstadt-Balkon: Gürtel des Orion; Nikon D300 mit Nikon 70-200/2.8; 200 mm, f/2.8, 2 s, ISO 1600