Liste meiner Artikel
Seiten: [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ]
| [232] | Müller, Oliver: Sicher mobil - Cryptography Engineering, Teil 5: AES-Implementierung für mobile Endgeräte. heise/Developer, 03.08.2012 http://heise.de/-1659321 | |
| Thema: | Dieser fünfte Teil zeigt die Implementierung des Advanced Encryption Standard (AES) auf Smartphones und Tables unter Android. Er zeigt, welche Herausforderungen die hardware-ferne Programmiersprache Java für den Cryptography Engineer bereit hält und wie diesen begegnet werden kann. | |
| [231] | Müller, Oliver: Anatomy of a Stack Smashing Attack and How GCC Prevents It. Dr. Dobb's, June 19th 2012. http://www.drdobbs.com/security/240001832# | |
| Thema: | Der Artikel befasst sich mit dem Verhindern von Stack-Overflow-Attacken mittels des "Stack Smashing Protector" (SSP) des GNU gcc. Nach einer Einführung in Stack-Overflow-Attacken und deren Gefahrenpotential erläutert der Beitrag die Funktionsweise von SSP. Anschließend zweigt der Beitrag anhand von durch gcc generiertem Assembler-Code und Debugging-Sitzungen in gdb, wie SSP funktioniert. Als Beispielsystem kommt Debian GNU/Linux 6.0.1 auf x86_64 mit gcc 4.4.5 zum Einsatz. | |
| [230] | Müller, Oliver: Preventing Stack Overflow Attacks. Dr. Dobb's Journal, July 2012; pages 7 until 16 | |
| Thema: | Der Artikel befasst sich mit dem Verhindern von Stack-Overflow-Attacken mittels des "Stack Smashing Protector" (SSP) des GNU gcc. Nach einer Einführung in Stack-Overflow-Attacken und deren Gefahrenpotential erläutert der Beitrag die Funktionsweise von SSP. Anschließend zweigt der Beitrag anhand von durch gcc generiertem Assembler-Code und Debugging-Sitzungen in gdb, wie SSP funktioniert. Als Beispielsystem kommt Debian GNU/Linux 6.0.1 auf x86_64 mit gcc 4.4.5 zum Einsatz. | |
| [229] | Müller, Oliver: Herkulesaufgabe - Hardware für Mainframe-Linux mit Hercules/390 emulieren. iX 4/2012; Seite 146 bis 151 | |
| Thema: | Der Artikel führt in Linux auf dem IBM Mainframe ein und erläutert kurz die Installation auf LPAR und unter z/VM. Die praktische Einführung erfolgt auf dem Großrechner-Emulator Hercules/390 unter Linux. Neben der Installation von z/Linux geht der Beitrag auch auf die Verwaltung von Hardware auf dem Mainframe-Linux ebenso ein, wie auf die Unterschiede zwischen dem "herkömmlichen" Linux und einem Mainframe-Linux. | |
| [228] | Müller, Oliver: Verschlüsselter Winzling - Cryptography Engineering, Teil 4: AES auf AVR ATmega. Heise Developer, 28.02.2012. http://heise.de/-1442338 | |
| Thema: | Der Beitrag knüpft an Teil 3 an und befasst sich mit der praktischen Implementierung des Advanced Encryption Standard (AES) für den 8-Bit-Mikrocontroller Atmel AVR ATmega. Die Implementierung in C realisiert über den ATmega eine einfache Ampelsteuerung, welche über verschlüsselte Befehle - empfangen über die serielle Schnittstelle - gesteuert wird. Zudem zeigt der Beitrag die Simulation der Systemumgebung mit AVR Studio 4, HAPSIM und com0com. Außerdem wird ein Ausblick auf die Hardware-Implementierung gegeben und ein sehr einfaches Beispiel demonstriert. | |
| [227] | Müller, Oliver: Klein, aber fein - Cryptography Engineering, Teil 3: AES auf 8-Bit-Mikrocontrollern. Heise Developer, 20.02.2012. http://heise.de/-1436872 | |
| Thema: | Der Beitrag befasst sich mit der Implementierung des Advanced Encryption Standard (AES) auf 8-Bit-Mikrocontrollern anhand des Beispiels des Atmel AVR ATmega. Der Artikel geht auf die Probleme der effizienten Berechnung der multiplikativen Inversen in GF(256) ein, um die ressourcenschonende Berechnung der S-Box-Einträge zur Laufzeit zu ermöglichen. Des Weiteren geht er auf die Problematik der Schlüsselexpansion und deren Ressourcen- und Taktzyklenverbrauch auf Mikrocontrollern ein. | |
| [226] | Müller, Oliver: Überlaufschutz - Overflows mit Stack Smashing Protection erkennen. iX 2/2012; Seite 110 bis 113. | |
| Thema: | Der Artikel befasst sich mit dem Erkennen von Stapelüberläufen (Stack Overflows) durch Sicherheits-Features von Compilern, wie der Stack Smashing Protection (SSP) des GNU gcc, ProPolicy des IBM XLC und Buffer Security Check (Option /GS) von Microsoft Visual Studio. Als praktisches Beispiel dient in dem Artikel SSP von gcc 4.x auf einem Linux x86_64, welches anschaulich erklärt und mit dem Debugger (gdb) praktisch nachvollzogen wird. | |
| [225] | Müller, Oliver: Leistungsstark mit 32 Bit - Cryptography Engineering, Teil 2: AES auf PCs und Servern. Heise Developer, 09.11.2011. http://heise.de/-1375774 | |
| Thema: | Der Artikel geht auf die Implementierung des Advanced Encryption Standard (AES) in C++ für PC- und Serversysteme mit mindestens 32-Bit-Prozessor ein. Er zeigt, wie unter Berücksichtigung der CPU-Besonderheiten, wie 32-Bit-Rechenwerk oder Little-/Big-Endian, die mathematische Spezifikation des AES-Algorithmus in eine portable Implementierung umgesetzt werden kann. Das Beispiel verfügt über CppUnit-Tests mit dem "AES Known Answer Test (KAT)" und ist auf einer breiten Palette von Systemen von diversen Unix-Derivaten (AIX, Solaris, HP/UX u. a.) und Linux über Windows bis hin zu OpenVMS und z/OS lauffähig. | |
| [224] | Müller, Oliver: Dolly Digital - OpenVMS AXP auf Linux emulieren. iX 11/2011; Seite 152 bis 155. | |
| Thema: | Der Artikel befasst sich mit dem Alpha-Emulator CHARON-AXP für Linux, der es ermöglicht, OpenVMS AXP-Systeme unter Linux zu virtualisieren. Neben dem Vorstellen des Emulators werden Strategien zur Migration von physischen DEC-Alpha-Systemen unter OpenVMS in die virtualisierten Umgebungen unter Linux via DECnet und VMScluster aufgezeigt. | |
| [223] | Müller, Oliver: Code-Rebell - Turnaround-Zeiten minimieren mit JRebel. iX 11/2011; Seite 80 bis 82. | |
| Thema: | Der Artikel befasst sich mit der Reduzierung von Turnaround-Zeiten in Entwicklungsumgebungen, wie Eclipse und Netbeans, aber auch in Build-Werkzeugen, wie Maven, durch JRebel. JRebel setzt dabei auf das Austauschen von geänderten Klassen im Java-EE-Application-Server zur Laufzeit ohne Redeployment. | |
| [222] | Müller, Oliver: Mathematik-Dompteur - Cryptography Engineering, Teil 1: Zur Theorie des Advanced Encryption Standard. Heise Developer, 29.09.2011. http://heise.de/-1350362 | |
| Thema: | Der Beitrag führt in die mathematischen Grundlagen des Advanced Encryption Standard (AES) und dessen Realisierung als Algorithmus ein. Der Beitrag ist Teil einer Reihe, die sich dem Cryptography Engineering widmet. | |
| [221] | Müller, Oliver: Adieu Dino - Mainframe-Rehosting mit Micro Focus' Enterprise Server. iX 3/2011; Seite 92 bis 97. | |
| Thema: | Rehosting von Mainframe-Applikationen unter z/OS und z/VSE auf Unix, Linux oder Windows mit Hilfe von Micro Focus Enterprise Server verspricht ein hohes Einsparungspotential an Lizenz-, Wartungs- und Betriebskosten. Der Beitrag betrachtet die möglichen Einsparungen und die technischen Hürden, die bewältigt sein wollen. (Inklusive Anwendungsberichte aus der Praxis.) | |
| [220] | Müller, Oliver: Mehrspuring - OpenSSL: Implementierung innerhalb eines Client- und Server-Programms, Teil 4. Heise Developer, 27.12.2010. http://heise.de/-1157918 | |
| Thema: | Der Artikel zeigt die Implementierung des SSL-Servers aus den vorangegangenen Teilen als multi-threaded Programm. Er zeigt die Umstellung von fork() auf POSIX Threads. Das Beispiel ist ausführbar auf einer Reihe von Unix-Derivaten, Linux, Windows (Cygwin), z/OS und OpenVMS. | |
| [219] | Müller, Oliver: Fehlerträchtig - OpenSSL: Implementierung innerhalb eines Client- und Server-Programms, Teil 3. Heise Developer, 23.12.2010. http://heise.de/-1157455 | |
| Thema: | Der Beitrag geht auf typische Probleme (Memory-Leaks und nicht geschlossene File-Handles) bei der Implementierung von nebenläufigen Programmen mit fork() ein. Er zeigt, wie solche Probleme aufgespürt und behoben werden können. | |
| [218] | Müller, Oliver: Secure Data Exchange with Mainframes Under z/OS. Dr. Dobb's, October 26th 2010. http://www.drdobbs.com/parallel/228000074 | |
| Thema: | FTPS und SFTP als Alternativen zum unsicheren FTP beim Datenaustausch für klassisches Batch-Job-Processing. Neben einer kurzen Einführung in die Datenverwaltung in Datasets zeigt der Beitrag die Zertifikatsverwaltung in RACF sowie die Konfiguration von FTPS. Die Vor- und Nachteile von FTPS und SFTP werden im Kontext des Batch-Job-Processing betrachtet. Außerdem werden die Java-EE-Resource-Adapter und das Scripting in Unix-Shell, Perl und Python angesprochen. | |
| [217] | Müller, Oliver: Neue Heimat - OpenVMS-Systeme auf neuer Hardware. iX 9/2010; Seite 99 bis 102. | |
| Thema: | OpenVMS ist ohne Zweifel ein hoch stabiles und sicheres System. Eine nicht geringe Zahl an OpenVMS-Installationen läuft jedoch noch auf alternder VAX- und Alpha-Hardware. Welche Möglichkeiten hier zur Konsolidierung, zur Migration und zur "Lebensverlängerung" bestehen zeigt dieser Beitrag. Es werden insbesondere die Migration auf Itanium-Hardware und die Wartung von VAXen und Alphas durch neue "reengineered" Dritt-Hardware gezeigt. Ein Schwerpunkt liegt allerdings auf der Cross-Platform-Virtualization mit VAX- und Alpha-Emulatoren. | |
| [216] | Müller, Oliver: Aufgeschlossen - OpenSSL: Implementierung innerhalb eines Client- und Server-Programms, Teil 2. Heise Developer, 16.08.2010. http://heise.de/-1058771 | |
| Thema: | OpenSSL-Programmierung in C++. Thema des zweiten Beitrags ist die Programmierung eines OpenSSL-Clients, Aussicht auf IPv6 und die Portabilität des Beispielprogramms. | |
| [215] | Müller, Oliver: Schlüsselfertig - OpenSSL: Implementierung innerhalb eines Client- und Server-Programms, Teil 1. Heise Developer, 04.08.2010. http://heise.de/-1050619 | |
| Thema: | OpenSSL-Programmierung in C++. Thema des ersten Beitrags ist die objektorientierte Implementierung eines OpenSSL-Servers, der vom Windows-PC (Cygwin) über Unix/Linux-Systeme bis hin zum Großrechner (z/OS UNIX System Services) läuft. | |
| [214] | Müller, Oliver: Reanimiert - Mainframes auf dem PC emulieren. iX 7/2010; Seite 127 bis 130. | |
| Thema: | Wer sich in den Mainframe einarbeiten will, scheitert oft an der Verfügbarkeit eines Grossrechners. Durch das freie MVS/380 und den Emulator Hercules/380 ist es moeglich einen Mainframe auf einem x86-System zu emulieren. MVS/380 und Hercules/380 ist ein hervorragendes Gespann fuer die ersten eigenen Schritte in die fuer Unix- und Windows-Nutzer so andersartige Welt der Grossrechner. | |
| [213] | Müller, Oliver: Datenschieberei - Sicherer Datenaustausch mit z/OS (II). iX 10/2009; Seite 150 bis 154. | |
| Thema: | Dieser zweite Teil geht auf den sicheren Datenaustausch mit TLS/SSL-verschlüsselten TN3270 (IND$FILE) und FTPS sowie SFTP unter z/OS und dessen Integration in MVS-Facilities ein. | |
Seiten: [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ]