Da ConeXware die Deutschen lieb hat, verschenken sie kostenlos die aktuellste Version von PowerArchiver 2010 auf Deutsch. Es handelt sich hier um eine in den Funktionen leicht beschnittene Version. Es wird daraufhin gewiesen, das bei Gefallen auch auf die Standard bzw. Professional-Variante umgestiegen werden kann. Letztere erlauben bspw. auch den Gebrauch im kommerziellen Umfeld…

Hier ein Zitat aus dem offziellen Blog:

Wo ist der Unterschied?
PowerArchiver-Free ist die Freeware-Version von PowerArchiver (Free für den persönlichen Gebrauch). In dieser Version sind alle Kernfunktionen enthalten. Sie können Archive erstellen und entpacken wie in der PowerArchiver-Vollversion. Hier sind noch einige Funktionen, die in der Free-Version erhältlich sind:

• Ihr eigenes ZIP/ZIPX-Triebwerk mit voller Unterstützung für ZIPX (LZMA, PPMD, JPEG, WavPack, BZ2). Richtig, PowerArchiver ist immer noch das einzige Programm, das die mit WinZip 12/13/14 erstellten ZIPX-Archive vollständig unterstützt. Es verfügt über Unicode-Unterstützung, volle AES-Verschlüsselung-Unterstützung (beide Versions von AES-Spec), und über Unterstützung für Dateien mit unbegrenzter Größe.
• Volle 7-Zip-Unterstützung mit der einzigartigen Unterstützung für Aktualisierung von soliden Archiven mittels Re-Kompression.
• Volle Format-Unterstützung: ZIP, RAR, 7-ZIP, CAB, ACE, LHA (LZH), TAR, GZIP, BZIP2, BH, XXE, UUE, yENC, und MIME (Base 64), ARJ, ARC, ACE, ZOO plus ISO, BIN, IMG und NRG, genau wie im regulären PowerArchiver.
• Plugin-Unterstützung (.wcx vom Total Commander)
• Großartige Shell-Erweiterungen sind 100% dabei.
• Windows 7- Unterstützung – Sprunglisten, Fortschrittsanzeige in der Taskleiste und Taskleiste-Overlays funktionieren reibungslos.
• 7 verschiedene Werkzeuge: Verschlüsseln, Konvertieren, Batch Zip, Entpacken von Multi-Dateien, SFX-Wizard, ZIP reparieren usw – alles völlig kostenlos.
• Explorer Ansichtsmodus, mit dem PA zum Datei-Manager wird.
• PowerArchiver-Backup – erstellt Backup-Skripte, komprimiert sie in Zip-Format und verschlüsselt sie.
• Alle Funktionen, die wir als gegeben annehmen: Drag und Drop, konfigurierbare Benutzeroberfläche, zuletzt verwendete Dateiliste…

Für fortgeschrittene Benutzer…
Wenn unseren Benutzern diese Funktionen gefallen, können sie auf Standard-/Pro-Version umsteigen. Sie erhalten lebenslange Lizenzen und folgende zusätzliche Funktionen:

• Optimiertes ZIP/ZIPX/Unrar-Triebwerk für bessere Leistungsfähigkeit
• Vorschaufenster
• Warteschlangensystem für sequentielle Kompression/Entpackung
• Skins und Ribbon-Benutzeroberfläche
• Kompressionsprofile, Passwort-Manager
• CD/DVD/BD-Brenner – als eigenständige Anwendung und in PA integriert
• Virtuelle DVD für das Mounten von ISO-Dateien
• FTP-Klient-Fenster
• Professionelle Backup-Erweiterungen – bessere Kompression, Backup für 3 lokale/Netzwerk-Ordner, /DVD/FTP, Taskplanung, Protokollierung.

Kleiner Tipp: Es besteht nachwievor die Möglichkeit, 10% beim Kauf zu sparen!

Ich empfehle euch die Software einmal anzutesten, ich finde sie sehr gut und sie hat meinen Favoriten WinRar abgelöst – und das will was heißen

P.S. Ich weiß nicht inwiefern die Outlook Komponente in dieser Version unterstützt wird – aber ich tippe einfach mal, das diese nicht funktionieren wird. Apropos nicht funktionieren … die Komponente läuft – wer hätte es gedacht – auch nicht unter x64 von Microsoft Outlook 2010. Dies wurde auch schon im offziellen Forum angesprochen. Ich habe zwar schon meine Vermutung mit der Architektur gepostet, leider wurde es aber noch nicht freigeschaltet.

Ich denke das ich einfach eine Frist setzen werden, bspw. den 1.10.2010, andem ich mein ICQ-Profil löschen werde. Wer bisdahin nicht auf Jabber “umgezogen” ist, oder in einem anderen Netzwerk vertreten ist (bspw. Astra), der hat ab dato einfach keine Möglichkeit mich per IM zu kontaktieren. Schließlich gibts heute immernoch die EMail, die elektronische Post, die mittlerweile auch auf dem Weg zur Schule abrufbar geworden ist.

Dieser Tag ist auf den 01.08.2010 festgelegt worden. Ab diesem Tag werde ich nicht mehr ICQ erreichbar sein. Ich bin mittlerweile im Astra, Jabber und MSN Netzwerk. Diese drei Netze sind kostenlos, nicht Spam und werbegenervt und man wird nicht immer von “möchte gern” Frauen angeschrieben, welche Links zu Onlineapotheken posten. Und wer meint das dies nicht oft vorkomme:

Ich hatte schon zweimal in der kurzen Zeit, inder ich diesen Blogeintrag schreibe.

Da manche Leute auf meiner ICQ-Freundesliste nicht so technikversiert sind, möchte ich ihnen mithilfe dieser Anleitung zeigen, wie sich sich an meinem kostenlosen Jabber Server registrieren können:

(Du findest hier noch weitere Informationen zu Jabber und warum man Jabber nutzen sollte)

1. Besuche diese Website
2. Fülle diese Website mit Deinen Daten aus:
   1. Benutzername, bspw. “Anna”
   2. Name, bspw. “Anna”
   3. Mail-Adresse: bspw. anna@mail.de
   4. Passwort, ein sicheres Passwort
   5. Passwortbestätigung, gleiches Passwort wie bei 4
   6. Klicke auf Create Account
3. Es erscheint oben ein grüner Text mit der Nachricht “new account successfully created”
4. Du kannst Dich jetzt bspw. bei Trillian oder Miranda IM mit folgenden Daten einloggen:
   1. Benutzername: deinbenutzername@dotnetbase.de
   2. Passwort: dein gewähltes Passwort aus Schritt 2.4

Anschließend kannst Du mich sofort zu Deiner Freundesliste hinzufügen.
Meine Jabber-ID findest Du hier.

Ich würde mich freuen Dich in Zukunft im Jabber Netzwerk sehen würde

Ein Zitat aus Wikipedia:

DomainKeys ist ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail-Absendern, das von Yahoo entwickelt wurde und seit Ende 2004 in Erprobung ist. Es wurde konzipiert, um bei der Eindämmung von unerwünschter E-Mail wie Spam oder Phishing zu helfen.

Es ist kostenlos und sehr schnell und einfach einzurichten. In dem hMailServer Forum gibt es Anleitungen, die bestimmte Installationen auf dem Zielsystem voraussetzen und einiges an Zeit kostet. Wer diese Anleitung Punkt für Punkt abarbeitet, der hat in weniger als 5 Minuten ein funktionierendes System:

1. Besuche diese Website und generiere mithilfe deiner Domain (bspw. dennispetrasch.net) sowie einem Selektor (bspw. mail) alle relevanten Informationen. Der Selektor kann beliebig sein, aber keine Sonderzeichen enthalten.
2. Speichere den Private Key in eine Datei auf Deinem Windows Server. Ich empfehle eine Namensgebung wie “dkim.domain.ltd.key”.
3. Öffne hMailServer und füge die Daten wie folgt ein:

   

4. Speichere die Daten und greife auf deinen Nameserver zu. Bei mir ist es ein Webinterface von HostEurope.  Dazu benötigst Du die DNS Informationen von der o.g. Website. Sie müsste bspw. “mail._domainkey.dennispetrasch.net” lauten. Dahinter ist eine lange Zeichenfolge zu erkennen. Diese in einen Texteditor kopieren, und alle Zeilenumbrüche entfernen!
5. Vor der Zeichenfolge setze folgende Zeichenfolge: “v=DKIM1; “ (ohne “-Zeichen)
6. Speichere die DNS Daten. Es müsste anschließend so aussehen:

   

7. Speichere die Daten und nutze diesen Test von Brandon, um deine DKIM-Konfiguration zu überprüfen. Einfach eine Mail an die genannte Mail-Adresse senden und auf View Results klicken. Wenn alles korrekt konfiguriert worden ist, sieht das Resultat so aus:

Man kann deutlich die dkim-signature erkennen! Es funktioniert.

Anmerkung: Wer versucht, sich intern eine Mail zu senden, der wird keine DKIM-Signatur vorfinden. Es werden nur Mail-Nachrichten signiert, welche den Server verlassen. (Dies gilt auch bei der Kommunikation mit meheren Domaisn auf einem Server)

Ich hoffe die Anleitung konnte dem ein oder anderen helfen?

1. OpenSSL auf dem Computer installieren.
2. Windows Konsole (cmd.exe) öffnen und in den OpenSSL-Ordner wechseln (im Normalfall C:\OpenSSL\bin)
3. Folgenden Befehl eingeben: “openssl req -new -newkey rsa:2048 -keyout mykey.pem -out myreq.pem”
4. Anschließend ein Kennwort für den privaten Schlüssel eingeben
5. Ein Landkürzel eingeben (DE)
6. Bundesland eingeben (bspw. Niedersachsen)
7. Stadt eingeben (bspw. Bad Essen)
8. Organization-Name eingeben (bspw. Dennis Alexander)
9. Abteilung eingeben (bspw. Entwicklung)
10. Deinen Namen eingeben
11. Mail-Adresse eingeben
12. Beide Optionale Eingaben auslassen (jegliche Eingaben werden i.d.R. nicht genutzt, sondern durch die Nutzerdaten ersetzt – ich rate es dennoch vernünftig auszufüllen)
13. Anschließend die Datei myreq.pem öffnen und Inhalt kopieren
14. auf die StartSSL Website wechseln –> Certificates Wizard –>Object Code Sining Certificate (beta) –>Inhalt der Datei einfügen –> Assistent durchlaufen –> angezeigten Zertifikatscode kopieren und in eine neue Datei Namens code.crt einfügen, speichern. (Alternativ kann das Zertifikat jetzt schon geöffnet und begutachtet werden)
    
    Optionale Schritte für ein pfx-Zertifikat:
15. StartSSL –> Tool Box –> Decrypt Private Key –>Inhalt von der mykey.pem einfügen und unten das Passwort von OpenSSL eingeben –> Decrypt –> angezeigte Zeichenfolge in Decryted.txt speichern.
16. StartSSL –> Tool Box –> Create PKCS12 (PFX) File –> Inhalt aus der Decryted.txt in die erste Textbox einfügen, Inhalt aus cert.crt in das zweite einfügen. Ein beliebiges Passwort eingeben, dies wird benötigt, wenn man das Zertifikat in den Windows Zertifikatsspeicher importieren will (Passwort merken!) –> Continue –> Download
17. Datei zu MeinZertifikat.pfx anstatt .p12 umbennen.
18. Optional: Das Zertifikat in den Windows Zertifikatsspeicher importieren (per Doppelklick)
19. Optional: andere Dateien löschen, bzw. sicher archivieren.

Das Zertifikat sieht dann anschließend so aus:

Wer wissen möchte, wie er nun Dateien signieren kann, der sollte Maximilians Beitrag auf .NET Base lesen: CodeSigning.

Und wer eine signierte Anwendung sehen möchte, kann diese kleine signierte Testanwendung herunterladen:

Viel Spaß mit euren Zertifikaten!

Wenn ihr wollt, könnt ihr auch ja auch eine kleine Anwendung (so wie meine) schreiben und dann signieren. Bzw. meine erneut signieren und hier als Antworten posten!

Congratulations! Your Class 2 Identity Validation has been confirmed and approved. You are eligible for certificates at Class 2 level until 2011-07-09.

Gerade eben habe ich die Freischaltung der Class 2 erhalten. Diese erlaubt jetzt die von mir bereits im letzten Post geannten coolen Features.

Ich versuche mir jetzt für diese Domain ein Wildcard-Zertifikat zu erstellen und anschließend versuche ich ein Code-Signing-Certificate zu erzeugen. Beim dem ersten Blick gab es da im Assistenten ein Problem … sollte jemand von euch mit dem Gedanken spielen jetzt sofort zuzuschlagen, empfehle ich euch noch einen Moment auf meinen Test zu warten. (der wahrscheinlich erst morgen folgen wird.)

Info: Laut Umrechnugskurs von PayPal waren es knapp 40€, die man diesmal auch per Lastschrift zahlen konnte.

Aber sie hat sich überhaupt erst bei der Version 3.0 entwickelt, was die SEO-Schmiede als Grund für die Aufgabe angibt.  Der Support wurde sofort eingestellt, Fragen, Probleme und Updates kann man sich in Zukunft selber beantworten.Mit dieser Aktion haben sich die Entwickler eine große Community und vorallem viele zahlende Kunden zum Feind gemacht. Viele in dem internen Forum berichten von teils 4 oder 5 Lizenzen, die sie jetzt alle verloren haben, bzw. wegwerfen können.

Darüberhinaus musste man ionCube, einen speziellen PHP Encoder installieren, um die Software zu nutzen. ionCube ermöglicht es, das die .php-Dateien verschlüsselt ausgeliefert werden und erst zur Laufzeit des Scripts entschlüsselt werden. Dieser Encoder hat auch mir viel Kopfschmerz bereitet, da er lange Zeit nicht für 64 bit, bzw. nicht für PHP 5.3 zur Verfügung stand. Wenn ich daran jetzt zurückdenke kann ich die Anzahl an Kaffee, Volvic und Stunden vor dem Rechner für ionCube gar nicht mehr zählen …  – Immerhin ist das jetzt Geschichte. Die Entwickler von communitySEO haben sich entschieden die letzte Version unverschlüsselt zu veröffentlichen. Kein wirklicher Trost wie ich finde.

Besonders geschmacklos finde ich auch den Post:

As mentioned in the announcement, I am uploading unencoded copies of Adsense Module, Tagging Module and CommunitySEO to this topic. You can use them however you wish. Be mindful of sharing them (you did pay for the software, after all), however if you do I’m not going to hunt you down obviously.

Offiziell haben die Entwickler die Komponente mit der Version 3.1.1 vom IP.Board eingestellt. Das neue Update 3.1.2 lässt sich schon nicht mehr mit der Komponente betreiben.

Traurigerweise gehen dadurch, wer hätte es nicht gedacht, alle SEO-Links bzw. Links allgemein zu den Themen verloren. Die interne Rewrite-Engine ist diesbezüglich ziemlich grottig und erlaubt nur minimale Änderungen, bzw. sogut wie keine. Zwar soll es einen Hook für das Umschreiben der SEO-Links auf die IP.Board Links geben, dieser hat aber in einem gestrigen Test nicht funktioniert. Man wird nicht zum Beitrag, sondern lediglich zum Forenindex weitergeleitet.

Jetzt gibt es nur zwei Möglichkeiten:

1. Man bleibt auf dem IP.Board Stand 3.1.1 und kann die SEO-Engine weiterhin benutzen, profitiert dann aber nicht von Updates und knn kritische Sicherheitslücken nicht schließen
2. Man entfernt communitySEO und kann die neuen Features nutzen, sowie evtl. Sicherheitslücken schließen, verliert aber alle Links, die zu Themen verlinken. Die eigenbaute SEO-Engine kann zwar grundlegend die Themen umschreiben, aber nicht die alten SEO Urls verwalten.

Tja, ich denke dies ist ein Dilemma … keine Ahnung wie man sich am besten entscheidet. Auf Langesicht ist 2. wohl besser …

• Telefonrechnung, Personalausweis, Reisepass, Führerschein einsenden
  Anmerkung: Alternativ kann man auch eine Geburtsurkunde oder Abstammungsurkunde einsenden
• vor dem Bestellvorgang im Toolbox-Menü unter “Credit Cards” entweder die Kreditkartennummer eintragen, oder eine PayPal-Adresse
• Bei PayPal müssen am besten vor dem Transaktionvorgang ca. 35 € (je nach Eurokurs, derzeit müssten es knapp 32 sein) vorhanden sein. Eine Lastschrift von meinem Konto ging aus irgendeinem Grund nicht. (deshalb muss ich jetzt auch noch warten bis das Geld auf PayPal ist…)
• Man wird vom einem Mitarbeiter angerufen und nach seinem Gebursdatum und seinem Geburstsort gefragt. (auf Englisch) – sollte jemand damit Probleme haben, sollte er sich am besten die Antworten darauf auf ein Blatt schreiben. Die Personen sind undeutlich zu verstehen (war jedenfalls bei mir so)

Die Bearbeitungsschritte gehen in der Regel ziemlich fix. Man sollte also öfter seine eMails abrufen, oder alternativ IMAP nutzen. Man bekommt vor dem Anruf auch eine Anfrage per Mail, wann man angerufen werden möchte. Man man es sich einfach und schreibt “bin jetzt da”, kommt der Anruf wenige Minuten später.

Während der Überprüfung sind bei mir bisher bestimmt 25 Mails angekommen von igs. 8 oder 9 Bearbeitern. Man sollte diese Archiveren, ich bin mir nicht sicher ob der eine weiß was andere CertMaster (so nennen sie sich) macht.

Aktuell warte ich. Worauf weiß ich nicht genau Meine Verifizierung ist eigentlich abgeschlossen, aber ich denke Die benötigen erst noch das Kleingeld per PayPal. Im Normalfall wird mir eine Geldanforderung gesendet, die man dann “bedienen” muss. Bisher habe ich auch davon noch nichts erhalten. Ich schaue mal was passiert.

Weitere Tipp: Erstellt keine Zertifikate bevor ihr nicht verifiziert wurdet! Andernfalls habt ihr zwar Zertifikate, aber nicht Class-2 Zertifikate. Mir ist das schon halb passiert und ich ärgere mich schon! Also aufpassen – denn ein Revoke eines Zertifikats kostet 25 Dollar!

Ich halte euch natürlich auf dem laufenden …

Maximilian

Ich möchte aber meine Erfahrungen zu dem Dienst und vorallem den Produkten bloggen. StartSSL ist eine CA, eine Behörde, welche sog. SSL-Zertifikate, EV-Zertifikate oder auch Code Signing Zertifikate anbietet. Wie CACert auch, kann man verschiedene Class-Zertifikate erwerben.

Diese “Klassen” basieren auf der Vertraulichkeit des Signierers. Wer lediglich ein Mail-Zertifikat erwerben möchte (sog. S/MIME Zertifikate), der muss lediglich seine E-Mail-Adresse bestätigen. Wer ein Class-1 SSL Zertifikat hat, muss nur die Domain bestätigen.

Wer jedoch auf erweiterte Class-2 Zertifikate setzen möchte, findet bei CACert keine Produkte. Diese Zertifikate setzen vorraus, das der zukünftigte Aussteller spezielle Ausweisdokumente an die CA sendet, welche überprüft werden. Kann mithilfe der Unterlagen festgestellt werden, das es diese Person gibt und die Daten stimmen, wird er freigeschaltet. (diese nennen sich dann StartSSL Verified). Für den Überprüfungsaufwand setzt StartSSL einmalig eine Gebühr an, knapp 50 Dollar, eine lächerliche Summe, wenn man sich die Produktpalette der Konkurrenz anschaut: da wird alleine für ein Code Signing Certificate knapp 900 Dollar fällig (!!)

Mit diesem Class-2 Zertifikat hat man folgende Möglichkeiten: (Auszug aus Website)

StartSSL™ Verified

Das verifizierte Zertifikat von StartSSL™ (Class 2) eignet sich für Logins, B2B und B2C Transaktionen, verschlüsselte E-Mails und Signierung von Codes und Makros. Das verifizierte Zertifikat bietet Ihnen viel Flexibilität und Support-Optionen. StartSSL™ Verified unterstützt:

• Webserver-Zertifikate (SSL/TLS)
• Wildcard-Domains (*.domain.com)
• Mehrere Domains (DNS Alt Names)
• 128/256-bit Verschlüsselung
• Objekt-Code Signing (Beta)
• Klient -und Mailzertifikate (S/MIME)
• 10’000 US-Dollar Sicherheitsgarantie
• Zertifikate 2 Jahre gültig (730 Tage)

Man beachte vorallem die hervorgehobenen Punkte: Code Signing Certificates auf Basis von Authenticode und ein Wildcard-SSL Zertifikat. Für 50 Dollar!

Der ultimative Pluspunkt an diesem Service sind nicht nur die geringen Kosten, sondern vielmehr das Microsoft seit Windows XP das entsprechende Stammzertifikat verteilt. Damit haben auch alle Browser bis auf Opera automatisch das Zertifikat installiert und erkennen SSL und Code-Signing Certificates nicht mehr als ungültig an. (Jeder der sich ein eigenens Zertifikat mit openSSL erstellt hat weiß was ich meine). Dazu hier noch ein Eintrag auf Wikipedia, der dies nochmals anspricht, und hier im Forum eine Liste von unterstützten Anwendungen. Natürlich wird auch MacOS unterstützt, sowie einige Linux-Distributionen.

Man kann sich hier nochmal die Anfordernungen zur Überprüfung anschauen. Desweiteren benötigt man einen Account. Diesen am besten mit dem Internet Explorer 8 erstellen, bei den anderen hatte ich Probleme.

Derzeit werde ich validiert und ich hoffe bald auf eine Antwort. Ich werde dann meine Erfahrungen dazu veröffentlichen. Wer Fragen hat, immer her damit!

Das freut mich natürlich sehr. Damit kann ich das Kapitel der Bundeswehr abschließen und meinen Wissensdrang stillen. Kommende Woche ist die letzte Woche in meinem “alten Zuhause”, dann gehts endgültig aus der Kaserne.

Ich freue mich schon und hoffe dass das Studium Spaß machen wird und ich viel Wissen für mich extrahieren kann.

Also auf zu neuen Ufern!