Schwabenlan.de

Summon ist ein Werkzeug um Secrets als Umgebungsvariablen in einen Prozess zu injizieren. Summon ermöglicht es einem verschiedene Secret Provider zu verwenden und zwischen Umgebungen zu wechseln. Es erleichtert die Integration in verschiedene Umgebungen und macht z.B. Skripte zwischen Entwicklung und Produktion portabler. Falls ihr zudem gopass verwendet ergibt das eine super Kombination! Gopass kann ohne Modifikation als Summon Provider verwendet werden, da es alle Bedingungen erfüllt: gopass secretname gibt nur ein Secret zurück.

Weiterlesen

Vortragsfolien zu einen internen Lightning Talk Was ist (go)pass? Ein Passwortmanager :-) … aber nicht einer unter vielen. Und was ist das Besondere? Gopass baut auf gpg und git auf … von Hand $ cd ~/.passwords $ gpg --encrypt -o github.gpg --recipient 5CAF3C17C1EC0561 mysecretpassword <CTRL+D> $ git add github.gpg $ git commit && git push … und andersherum $ cd ~/.passwords $ git pull $ gpg --decrypt github.gpg mysecretpassword Keiner möchte das von Hand machen :-)

Weiterlesen

Was sind Yubikey und Nitrokey Hier möchte ich etwas über meine Erfahrungen mit dem Yubikey 4 und dem Nitro Key Pro berichten. Beides sind kryptographische Hardware Token die via USB an den Computer angeschlossen werden und dort Signatur, Entschlüsselung und Authentifizierungsfunktionen bieten. Im Unterschied zu (mobilen) Computern sind Schlüssel darin so gespeichert, dass sie nicht ohne weiteres extrahiert oder kopiert werden können. Daher eignen sie sich neben der sicheren Speicherung von Schlüsseln auch sehr gut als 2.

Weiterlesen

Letsencrypt Zertifikate sind nur für 90 Tage gültig. Daher ist eine automatisierte Erneuerung, z.B. via Cron wünschenswert. Das folgende Skript überprüft die Gültigkeit auf mindestens 30 Tage und ob alle Domains im Zertifikat inkludiert sind:

Weiterlesen