BLOG

Archiv für November 2007

Mobile Endgeräte nehmen durch die steigende Verbreitung einen immer größeren Stellenwert ein. Ebenso wird das Arbeiten von Unterwegs für viele Arbeitnehmer immer wichtiger. Mit DSL von zu Hause, im öffentlichen WLAN oder mit einer inzwischen günstig zu habenden UMTS-Flatrate wird es möglich auch auf die Daten im Büro zuzugreifen; Ganz so, als sitze man an seinem Schreibtisch im Büro. Um dieses zu ermöglichen und entsprechend sicher zu gestalten, ist der Einsatz von virtuellen privaten Netzwerken (VPN) zu empfehlen.

Die klassische Variante ein VPN aufzusetzen, ist IP Secure (IPSec) über Layer 2 Tunneling Protocol (L2TP) zu nutzen. IPSec ist allerdings äußerst komplex und kann bei nicht korrekter Konfiguration schnell zu Sicherheitslücken führen. Die Sicherheitsexperten Schneier und Ferguson haben bereits 1999 auf diesen Umstand hingewiesen: "IPSec is too complex to be secure [...] no IPsec system will achieve the goal of providing a high level of security" (Schneier, B Ferguson, N. (1999). "A Cryptographic Evaluation of IPSec": http://www.schneier.com/paper-ipsec.pdf, abgerufen am 27.11.07).

Ein weiteres verbreitetes Verfahren ist das von Microsoft entwickelte Point-To-Point-Tunneling-Protocol (PPTP). Es ist auf den meisten Windows-System bereits installiert. Das PPT-Protokoll unterstützt allerdings keine Authentifizierung über Zertifikate, sondern lediglich via Passwörtern und schränkt somit die Sicherheit eines VPN stark ein. PPTP ist aus unserer Sicht damit gerade für den Einsatz in Unternehmen nicht mehr zeitgemäß.

OpenVPN ist dagegen eine relativ neue Technologie welche auf SSL bzw. TLS-Verschlüsselung beruht und zu diesem Zweck die OpenSSL-Bibliothek nutzt. OpenSSL wird in vielen sicherheitskritischen Anwendungen zur Verschlüsselung eingesetzt. Es ist daher davon auszugehen, dass diese Bibliothek vielfach getestet und äußerst sicher ist. Eine eventuell neu entdeckte Sicherheitslücke wird schnell entdeckt und entsprechend zügig geschlossen. OpenVPN nutzt zur Authentifizierung sowohl der Clients als auch des Servers Zertifikate die einen hohe Sicherheit garantieren. Für die verschiedenen Betriebssysteme existieren Portierungen: Für Windows kann beispielsweise OpenVPN GUI, für MacOS X kann TunnelBlick eingesetzt werden.

OpenVPN stellt damit eine relativ einfach einzurichtende Variante eines VPN dar, bietet aber dennoch einen sehr hohen Sicherheitsstandard. Diese hohe Sicherheit und Vertrauenswürdigkeit wird ebenso durch die quelloffene Software gestützt. So macht das Arbeiten im Café oder Park Freude. Schade nur, dass das Wetter nicht immer mitspielt.

Weitere Beiträge zum Thema VPN (abgerufen am 27.11.07):

OpenVPN-Homepage: http://www.openvpn.net
Heise, "Das Netz im Netz" http://www.heise.de/ct/06/07/104/
Heise, "Offen geschlossen", kostenpflichtig http://www.heise.de/kiosk/archiv/ct/2006/7/110
Heise-Security, "VPN-Knigge", http://www.heise.de/security/artikel/71967

Erstellt von: Jens am 28.11.2007 09:30 Kommentar hinzufügen | Kommentare ansehen [2]

Das Gewinner-Video des Fanta 4 Video-Contest

"Dreh das offizielle Musikvideo für die Fantastischen Vier!" Unter dem Motto waren 44.444 EUR für die Gestaltung eines Videos zur aktuellen Single "Ichisichisichisich" der Fantastischen Vier ausgeschrieben: hier ist der Gewinnerclip - hosted by motionet.

Erstellt von: Ingmar am 15.11.2007 17:19 Kommentar hinzufügen | Kommentare ansehen [2]

Android - the death of the Telcos?

So Google has released the android sdk – and yes, it looks nice in their demo video. But it's only a video… It seems to be a good strategy to me not to build their own gPhone – Apple has build a beautiful phone with the iPhone, but it's not a good phone regarding voice quality, basic technical features like 3G etc. What Google tried to build with all of their web-apps is the web OS – but control over hardware still was at the browser and the underlying OS. So now it's their first "real" OS, taking control over hard ware features like initiating phone calls, evoking emails and so on. The goal of that strategy is in the huge developer community maybe starting to build cool mobile apps – but why haven't they with Symbian? There are already cool apps out there, so why another OS? Of course it makes sense for google, but as long as telcos route the traffic, the market will remain a walled garden. Telcos charge you for "offnet" traffic (offnet = www, onnet = portals of the telcos) and will in the future – the only remaining chance for growth for telcos for the next 5 years is in data traffic – and here might be the point: when the demand for offnet features grows, and it might because of cool apps build on OS like android, it's a winning situation for the telcos on the short and mid term – but it won't be over the long term. Telcos will have to find new ways of monetize their service – infrastructure on its own will not last over the next ten years. Telcos have carefully recognized this development and will react, like building music- and video stores selling products there or building alliances and sell bundled products (get a fridge, 100 songs and a mobile for 100$, electricity included for the next 24 month). But it's going to be a tough fight for every single customer. With android google has launched a platform they can monetize in the long term – and that's why you still should buy GOOG ;) (crossposted from fredlog.de)

Erstellt von: Ingmar am 14.11.2007 10:49 Kommentar hinzufügen

3gp oder: Auch Handys können Video

Ich habe mich ein wenig mit dem Encoding von Videos für Handys beschäftigt. Für den mobilen Einsatz, neben Mobiltelefonen gelten die Aussagen auch für PDAs, werden andere Anforderungen gestellt als für normales Internetstreaming. Während beispielsweise im Internet Flashvideos (flv) sehr verbreitet sind, können viele Geräte zwar prinzipiell Videos abspielen aber kein Flash. 3gp ist als DAS Handy-Video-Format von der Organisation 3GPP (3rd Generation Partnership Project) verabschiedet worden. Es basiert wie mp4 auf einer Variante des Quicktime-Containers und als Codec können unter anderem H.263 (Video) und AMR (Audio) verwendet werden. Um möglichst viele Endgeräte zu erreichen, scheinen diese beiden Codecs empfehlenswert zu sein. Die Einschränkung der Auflösungen auf 176x144 oder 128x96 ist momentan nur bedingt problematisch; neuere Geräte bieten hier zwar schon größere Displays, aber höhere Auflösungen bedeuten auch mehr Rechenleistung und mehr Datenvolumen.

Eine andere Einschränkung, die beachtet werden will, ist die Übertragungsrate bzw. die Dateigröße. Dank UMTS ist mittlerweile das Volumen nicht mehr ganz so kritisch wie zu GSM-Zeiten, dennoch gilt: klein ist fein.

Um ein beliebiges Video in eine 3gp-Datei zu konvertieren kann ffmpeg benutzt werden. Dieses Programm steht unter der LGPL mit einigen optionalen Modulen unter der GPL. Somit ist es nicht nur kostenfrei einsetzbar, sondern auch Open Source. Eine mögliche Befehlszeile, um das Video EINGABE.avi in eine Datei AUSGABE.3gp zu konvertieren könnte lauten:

ffmpeg -i EINGABE.avi -s qcif -vcodec h263 -acodec libamr_nb -ac 1 -ar 8000 -ab 12.2k -vb BITRATE -r 15 AUSGABE.3gp

Dabei kann der Wert für BITRATE variiert werden um Qualität gegen Dateigröße abzuwägen. Werte zwischen 50kbit/s und 200kbit/s scheinen plausibel. Weitere Parameter, mit denen das Ergebnis optimiert werden kann wären:

-flags +mv4+umv -me_method full -ec deblock

Die so erzeugten Videos eignen sich leider nicht für progressive download. Abhilfe schafft hier ein kleines Tool, das bei ffmpeg beiliegt, qt-faststart. Offen bleibt jedoch die Frage, ob die verwendeten Abspielprogramme überhaupt progressive download unterstützen.

Links zum Thema:

Erfahrungsberichte von Besitzern möglichst vieler verschiedener Endgeräte sind sehr willkommen. Alle anderen Kommentare natürlich auch. :)

Erstellt von: Thomas am 14.11.2007 09:53 Kommentar hinzufügen | Kommentare ansehen [2]

Flex und Silverlight

Bei der Erstellung von animierten und multimedialen Rich Internet Applications (RIA) scheint Flash einen ernst zu nehmenden Konkurrenten bekommen zu haben: Microsoft hat im September die Version 1.0 von Silverlight veröffentlicht. Silverlight soll in Bereichen wie Video schon die Nase vorne haben aber an den Funktionsumfang von Adobes Flash bzw. Flex noch nicht heran kommen.
Der bisherige Standard Flash existiert seit 1997 und ist auf weit über 90% alle Benutzer-Rechner vertreten. Seit 10 Jahren ist somit die Flash-Programmiersprache Action Script gewachsen und mit der aktuellen Version 3.0 eine ernst zu nehmende voll Objektorientierte Programmiersprache geworden, die eine große Entwicklergemeinde besitzt. Zumindest auf Windows-PCs wird Microsofts Silverlight aber sicherlich kurzfristig in der Verbreitung nachziehen, wobei natürlich wie bei Flash auch andere Betriebssysteme, wie LINUX und das MacOS unterstützt werden.
Inwieweit die SUN Variante JavaFX, die auch in diesem Jahr Veröffentlicht wurde, das Rennen mitmachen kann, wird sich in den nächsten Monaten zeigen.

Links zum Thema:

Microsoft Silverlight: http://www.microsoft.com/silverlight/
http://de.wikipedia.org/wiki/Silverlight

Adobe Flex: http://www.adobe.com/de/products/flex/
http://de.wikipedia.org/wiki/Adobe_Flex

Habt Ihr vielleicht schon Erfahrungen was Stabilität und Performance angeht oder allgemeine Anregungen zu dem Thema?

Erstellt von: Peter am 09.11.2007 13:05 Kommentar hinzufügen | Kommentare ansehen [4]

Ne, noch nicht wirklich - habe es zwar schon auf ein, zwei Seiten gesehen, aber als eifiger mac user... ;)

Erstellt von: Ingmar am 09.11.2007 13:36

Zum Thema Silverlight unter Linux: Microsoft unterstützt (natürlich) Linux nicht. Jedoch arbeitet das Mono-Projekt (Mono ist eine freie .net Implementation) an Moonlight, einer freien Silverlight-Implementation auf Basis von Mono. Im Moment ist das aber noch ziemlich beta... ;)
Momentan muss das Plugin noch selber kompiliert werden. Mit der Firefox 3.0 alpha arbeitet es nicht zusammen. Weiterhin funktioniert die Erkennung auf manchen Seiten nicht und man wird aufgefordert, Silverlight zu installieren. Auch Videos haben (noch) nicht funktioniert. Trotzdem schätze ich, dass es für 64bit Betriebssysteme eher ein funktionierendes Moonlight als ein 64bit Flashplugin gibt. (Ja ich weiß, mit Pluginwrapper kann auch ein 64bit-Firefox mittlerweile das 32bit-Flash-Plugin)

Erstellt von: Thomas am 09.11.2007 13:54

Wie seht ihr den die Chancen, dass sich das ganze im Markt durchsetzt?! Gerade im Software Bereich gibt es ja mittlerweile eine regelrechte Anti-Microsoft-Lobby. Oder meint ihr das Qualität in diesem Fall siegt;-)

Eure meinung...

Erstellt von: Felix am 12.11.2007 11:24

Microsoft wird sicherlich die Windowsuser mittels Autoupdate mit Silverlight zwangsbeglücken, so dass durch die weite Verbreitung auch einige Webdesigner mitziehen werden. Ob auch Mac- und Linuxuser mitziehen ist nicht abzusehen, aber Flash ist auch proprietär und trotzdem weit verbreitet. Allerdings schwebt über Mono und Moonlight das Damoklesschwert in Form von (in Europa zum Glück (noch) unzulässigen) Microsoft'schen Softwarepatenten, so dass Linux-Distributoren zweimal überlegen sollten, ob sie bei der Verbreitung dieser Technologie helfen wollen.

Und wenn Qualität siegen würde, wäre Microsoft schon längst vom Markt verschwunden. :P

Erstellt von: Thomas am 13.11.2007 12:50

Herzlich Willkommen

Herzliches Willkommen im Blog der motionet AG!

Hier werden in Zukunft kleine und große Beiträge zum Thema Technik von motionet erscheinen. Wir möchten über diese Plattform interessante Seiten und Inhalte vorstellen.

Erstellt von: Theresa am 05.11.2007 11:57 Kommentar hinzufügen