Tägliches Hochhausrätsel

[Hausigel]

Hallo allerseits,
ich habe gerade eine neue Version des Applets mit vielen Zusatzfunktionen hochgeladen, unter anderem können jetzt Kandidatenziffern eingetragen werden.
Viel Spaß!
Hausigel

[Hausigel]

Hallo,
ich habe noch ein paar Kleinigkeiten verfeinert, größere Arbeiten am Applet sind bis auf weiteres erstmal nicht geplant. (Einzelne Varianten können jederzeit dazukommen.)
Zuletzt gab es ein paar schwerere Rätsel, um die Nutzung des Kandidatenmodus zu motivieren. Demnächst soll es wieder etwas harmlosere Rätsel geben.
Der eigentliche RDT-Betrieb soll am 1.9. starten, mit Rätseln variabler Schwierigkeit sowie zwei Varianten jede Woche. Bis dahin wird die Testphase laufen.
Hausigel

[Hausigel]

Hallo,
Nachtrag: Ich habe gerade einen - meiner Meinung nach erfolgreichen - Versuch unternommen, mir selbst ein Zertifikat auszustellen und das Applet damit zu signieren. Falls es jetzt nicht mehr funktioniert, sagt mir bitte Bescheid.
Hausigel

[uvo]

Nur so aus Neugier, was für Konsequenzen sollte ein Zertifikat denn haben? Ich bekomme immer noch eine Sicherheitswarnung, sie sieht nur anders aus als früher...

Und noch eine Frage an die Leute, die sich damit auskennen: Welchen Wert hat ein Zertifikat, das man sich selbst ausstellen kann? Was genau wird da eigentlich zertifiziert?

[SilBer]

Hört sich an wie Bernis Ausspruch im Urlaub: "Ich darf das, ich bin ein Selbstbefuger."

[Hausigel]

Theoretisch sollte das Zertifizieren zwei Vorteile bringen:
Erstens, man kann einstellen, dass dem zertifizierten Applet permanent "vertraut" wird, d.h. die Warnmeldung taucht danach überhaupt nicht mehr auf. Geht aber nur bei offiziellen Zertifikaten, in der Hinsicht wird sich hier also erstmal nix ändern.
Zweitens, die Applets bekommen mehr Freiheiten beim Start; das ist die eigentliche Motivation bei mir gewesen. Dadurch sollen langfristig neue Funktionalitäten dazukommen. Allerdings werde ich bei Selbsttests gerade wieder von Fehlermeldungen überflutet; kann also sein, dass ich das demnächst erstmal wieder aussetze...
Hausigel

[Chaos]

Das Zertifikat bewirkt, dass einwandfrei garantiert ist, dass das Applet vom Aussteller genauso hochgeladen wurde. Manipulationen oder nachträgliche Änderungen sind nicht möglich, dann wird das Zertifikat ungültig.

Im Gegenzug erlaubst Du dem Applet, auf alle Resourcen Deines Rechners zuzugreifen, gerade so, als wäre es ein lokales Programm. Es kann dann z.B. auch in Deinem Dateisystem schreiben oder lesen oder Umgebungsvariablen ändern.

Wenn Dir beim Start eines Applets also ein Zertifikat eines bestimmten Herstellers präsentiert wird, solltest Du es nur akzeptieren, wenn Du dem Unterzeichner vertraust. Dann erklärst Du Dich mit den oben genannten Konsequenzen einverstanden.

[berni]

Und noch eine Frage an die Leute, die sich damit auskennen: Welchen Wert hat ein Zertifikat, das man sich selbst ausstellen kann? Was genau wird da eigentlich zertifiziert?

Im Zusammenhang mit verschlüsselten Internetzugriffen kann sowas sinnvoll sein. Normale Zugriffe kann jeder Admin (und natürlich auch jeder Hacker der dort Adminrechte hat und die ggfs. auch die NSA) auf einem Rechner über den die Zugriffe gehen, lesen. Zum Verschlüsseln braucht man einen "Public Key" vom Zielrechner, aber den kann man natürlich an den Zwischenstationen auch abfangen und einen eigenen "Public Key" verschicken. Dadurch kann man auch verschlüsselte Zugriffe lesen. Um das zu unterbinden ist der Public Key von einer zentralen Autorität zertifiziert worden. Jetzt kann man überprüfen, ob er echt ist und ganz sicher sicher kommunizieren.

Beim Selbstzertifizieren wird der Zugriff immerhin verschlüsselt, auch wenn man theoretisch den Schlüssel fälschen kann. Das ist deutlich sicherer als normale Zugriffe, weil zum Fälschen eines Schlüssels doch deutlich mehr Fähigkeiten und aktives Eingreifen in den Datenstrom gefragt sind. Auch kann es nun nicht mehr passieren, dass jemand aus Versehen einfach mitliest.

[pin7guin]

Muss ich als "kleiner Nutzer" das auch verstehen und anwenden?

[berni]

Muss ich als "kleiner Nutzer" das auch verstehen und anwenden?

Verstehen: Nö. Ist aber im Grunde genommen nicht sonderlich schwer zu verstehen.

Anwenden: Naja, zumindest dein Browser muss es anwenden.