Neu: hCard mit Hackergotchi
Julia Seeliger nutzt in ihrem Blog ein neues Theme, das auch Unterstützung für Avatare von Gravatar mitbringt. Auch Webdesigner Peter Kroener ist mit von der Partie. Super
denkt sich der unbedarfte Nutzer, noch ein zu allen anderen Systemen inkompatibler Anbieter, bei dem ich mich anmelden muss, um Feature X zu nutzen !
. Doch Rettung naht – in Form des hcard-Mikroformats.
Mikroformate bieten eine Einbettungsmöglichkeit semantischer Inhalte in (X)HTML; über die Attribute class, rel und ref werden die entsprechenden Informationen maschinenlesbar markiert. Die Nutzung von XML-Namensräumen wäre wohl der sauberere Ansatz, verträgt sich jedoch nicht mit Tagsoup-Apologeten wie Garvin Hicking, der leider nicht viel von validem Markup hält.
Die hCard-Spezifikation basiert auf dem bekannten und verbreiteten Standard vCard (RFC 2426) und besteht aus einem Stück (X)HTML-Code, das man einfach nur in das eigene Blog einfügen muss. Und diesen muss man natürlich auch nicht unbedingt selbst schreiben, sondern kann ihn sich vom hCard Creator generieren lassen.
Und nun zum Nutzen des Ganzen: Mit der Firefox-Erweiterung Operator lassen sich hCards (und weitere Mikroformate) einfach exportieren oder als Mini-Mashup (Kontakt / Ort / Tag in Google Maps / bei Amazon / Flickr finden) nutzen – eine ausführliche Erklärung findet sich im Blog von Alex Faaborg. Und für den Blogosphärenkrebs WordPress existiert ein Plugin, das die Avatare aus hCards ausliest und wider Erwarten offenbar funktioniert.
Mein Avatar ist übrigens ein Hackergotchi und das macht man so.
GPG in Standardkonfiguration nicht empfohlen
Bei einem nächtlichen Gespräch mit Benni von der C-Base erfuhr ich zwei Tatsachen, die für meinen GPG-Vortrag im Newthinking Store von besonderer Relevanz sind: Zunächst veröffentlicht die Bundesnetzagentur jährlich Emfehlungen zur Schlüssellänge mit Abschätzungen, wie lange Schlüssel mit bestimmter Länge noch als sicher anzusehen sind – soweit, so gut. Auf Seite 7 der Empfehlungen für 2008 befindet sich eine Tabelle mit dem Titel Bitlängen für den DSA
, die folgendermaßen aussieht:
Parameter bis Ende 2007 bis Ende 2008 bis Ende 2009 bis Ende 2014 p 1024 (Mindestwert)
2048 (Empfehlung)1280 (Mindestwert)
2048 (Empfehlung)1536 (Mindestwert)
2048 (Empfehlung)2048 q 160 160 160 224
Schaut man nun in die ursprüngliche DSA-Spezifikation FIPS 186, wird eine Problematik offensichtlich: Der Parameter p muss nämlich so gewählt werden, dass 2L-1 < p < 2L mit 512 ≤ L ≤ 1024, d.h. ein p mit einer Länge von mehr als 1024 Bits ist schlicht nicht vorgesehen.
Und nun zum Zweiten: Generiert man Schlüssel mit einer aktuellen Version von GPG und verwendet die Standardeinstellungen, sind alle DSA-Schlüssel genau 1024 Bits lang und somit laut BNetzA nicht sicher. Abhilfe schafft die Option --enable-dsa2, mit der DSA-Schlüssel bis zu 3072 Bits lang generiert werden können oder die Verwendung von RSA-Schlüsseln, die auch ohne besondere Optionen eine Länge bis zu 4096 Bits haben können.
Physical Interaction
(SVG)
Like with everyone of Randall’s comics, this joke was originally conceived by khmer.