HTTP

HTTP? HTTPS? Warnung? INFO hier!

/dev/lol - Developer Lab of Linz

DevLoL ist ein Hackerspace und bietet technisch begeisterten und interessierten Menschen eine Möglichkeit, dem kreativen Schaffensdrang vergnüglich nachzugehen. In gemeinschaftlicher Organisation werden neue und spannende Projektideen kommuniziert, kultiviert und umgesetzt. Die gemeinsame Freude am kreativen Umgang mit Technik wird dabei zum Leitmotiv.

DevLoL wurde 2012 als lockere Gruppe gestartet. Bald wurde ein Verein (Impressum) gegründet und seit August 2013 haben wir unser Zuhause in der Hofgasse 19. Wir treffen uns jeden Donnerstag zur Hacknacht und halten auch andere Veranstaltungen ab oder nehmen gemeinsam an Hackercamps und -konferenzen teil. Wir legen mehr Wert auf die Community als es ein Makerspace oder FabLab tun würde. Mitglied im Verein muss man nicht sein, um ein Teil von DevLoL zu sein. Besucher sind immer gern willkommen.

Elektronik und Hardware kommen selbstverständlich bei uns in Einsatz in Robotern, Sportgeräten und motorisiert-programmierbaren Beleuchtungen der Marke Eigenbau.

DevLoL/Location/H19_Panorama_hipster.png

Schmackhaften Charakter hatte bis jetzt nicht nur das Konzept, sondern auch folgende Kreation aus dem Bereich "foodhacks": Matelade - selbstgemachte Marmelade aus österreichischen Bio-Früchten mit Teegewürzen aufgekocht für die besondere Note.

Um diesem breiten Spektrum gerecht zu werden, ist neben Zusammenhalt und Hilfsbereitschaft in der Gruppe auch Wissen eine wichtige Resource, welche von den Mitgliedern gemeinsam abgedeckt, erforscht und ausgebaut wird.

Alle weiteren Informationen befinden sich hier im wiki und auch auf mastodon, instagram und facebook. Sourcecode landet meist in unserem git oder auf github. Man kann uns auf viele Wege kontaktieren.

Der Hackerspace ist / The hackerspace is

statuspicture

Events

Unsere Veranstaltungen sind, zeitlich, üblicherweise mit offenem Ende. Es gibt Anleitung um Termine im Space abzuhalten und das Archiv.

Current projects

Planned projects

https://git.devlol.org/devlol-systems/mch2022-badge-winkekatze/-/raw/main/wink.gif

/dev/lol

TL;DR

Unsere Webseite ist nur über HTTPS erreichbar. Allfällige Terrorwarnungen deines Webbrowsers bedeuten nicht, dass die Verbindung unsicher ist, sondern dass Du dass letsencrypt Root-Zertifikat nicht installiert hast.

Weitere Informationen zu letsencrypt findest du auf der Webseite des Projekts

/dev/lol und SSL/TLS

Nicht nur unsere Webseite, sondern auch andere Dienste wie Jabber, werden bei /dev/lol nur verschlüsselt angeboten. Nachdem die verfügbare Rechenleistung und Bandbreite groß genug ist, besteht einfach kein Grund Daten unverschlüsselt zu übertragen.

Bringt das überhaupt was?

Nachdem das Projekt Bullrun der NSA publik wurde, stellt sich natürlich die Frage, ob es überhaupt noch sinnvoll ist zu verschlüsseln. Wie Bruce Schneier erklärt besteht aber keine Grund, Kryptographie an sich als obsolet zu bezeichnen. Jeder Betreiber (auch DU falls du eine eigene Webseite, einen eigenen Server oder auch nur einen eigenen WLAN-Accesspoint betreibst) sollte seine Installationen auf allfällige Sicherheitsprobleme mit den eingesetzten Protokollen überprüfen.
Da gibt es einige davon, der englischsprachige Wikipedia Artikel zu TLS enthält eine Übersicht bekannter Schwachstellen und Angriffe. Die EFF hat sich 2010 das SSL Deployment und Zertifizierungen angesehen und dokumentiert, wie schlimm es mit dem Einsatz von SSL wirklich ist...

Tipps zum erfolgreichen Einsatz von SSL/TLS finden sich in den SSL/TLS Deployment Best Practices von ssllabs. Dort kann man auch die Qualität seines SSL Server Deployments testen.

Ein Projekt, um allgemeine Richtlinien zum erfolgreichen Einsatz von Kryptografie zu erstellen, ist bettercrypto.