Jan Mosig

Der itemis Blog

Jan Mosig arbeitet als Principal Software Engineer bei itemis in Leipzig. Er konzentriert sich in seiner täglichen Projektarbeit auf pragmatische Problemlösungen und setzt dabei auf Softwarequalität, Agilität und den Mut zur Veränderung.

Softwareentwicklung

Schütze deine Travis CI-Releases - Teil 2: Signatur mit OpenPGP

Im ersten Teil unserer Serie, habe ich gezeigt, wie man eine Hash-Code-Datei für ein Travis-CI-Release erzeugt, mit der man auf einfache Weise die Integrität überprüfen kann. In diesem Teil werden wir einen Schritt weitergehen und die Release-Authentizität mit ...

von Jan Mosig

11 Min. Lesezeit
Softwareentwicklung

Schütze deine Travis CI-Releases - Teil 1: Prüfsumme mit SHA

Als ich mich zuletzt mit Travis CI beschäftigt habe, einem sehr populären CI-Tool für GitHub-Projekte, kam mir die Frage: Wie schütze ich meine fertigen Release-Artefakte vor Veränderung, z. B. Malware-Injection? Die Lösung lag für mich auf der Hand: Hashcodes mit ...

von Jan Mosig

10 Min. Lesezeit
OpenPGP, Cybersicherheit, Softwareentwicklung

OpenPGP im Berufsalltag – Teil 8: SSH mit OpenPGP und YubiKey

Als Angestellter in der IT muss ich häufig auf entfernte Rechner zugreifen. Meistens funktioniert das mit Hilfe von SSH und Public-Key-Kryptographie. Obwohl ich Mails und Daten bereits mit meinem OpenPGP-Schlüsselpaar verschlüssele, brauche ich für den SSH-Zugang ...

von Jan Mosig

13 Min. Lesezeit
OpenPGP, Softwareentwicklung

OpenPGP im Berufsalltag – Teil 7: Mehr Sicherheit mit YubiKey

Ok, PGP-Basiswissen ist da, das Setup glänzt und wir signieren und verschlüsseln täglich E-Mails, wie die Weltmeister. Jedoch: Die Schlüssel sind nicht mobil und sicher abgelegt. Für den Gebrauch auf anderen Geräten, muss man sie umständlich und auf unsicherem Weg ...

von Jan Mosig

24 Min. Lesezeit
OpenPGP, Softwareentwicklung

OpenPGP im Berufsalltag – Teil 6: E-Mail-Verschlüsselung auf Android mit K-9 Mail + OpenKeychain

Auch auf mobilen Endgeräten wie Tablets oder Smartphones muss man nicht auf OpenPGP verzichten. Aus der großen Masse an Android-Apps habe ich zwei herausgegriffen, die einen guten Funktionsumfang bieten und weit verbreitet sind: K-9 Mail und OpenKeychain. Wie man ...

von Jan Mosig

14 Min. Lesezeit
OpenPGP, Softwareentwicklung

OpenPGP im Berufsalltag – Teil 5: Thunderbird + Enigmail

Im fünften Teil dieser Serie wird es Zeit, brauchbare E-Mail-Clients einzurichten, um die schönen, neuen Schlüssel, die wir in Teil 4 generiert haben, auch für den täglichen E-Mail-Verkehr nutzen zu können. Es gibt viele Clients für die verschiedenen Plattformen, ...

von Jan Mosig

12 Min. Lesezeit
OpenPGP, Softwareentwicklung

OpenPGP im Berufsalltag – Teil 4: Schlüssel generieren

Geduld zahlt sich aus! Nach theoretischen Grundlagen, Verifikationsexkurs und sicherer Einrichtung können wir jetzt endlich die ersten Früchte unserer Arbeit ernten: Nigelnagelneue PGP-Schlüssel! Aber auch hier steckt der Teufel natürlich im Detail: Schlüssel ist ...

von Jan Mosig

18 Min. Lesezeit
OpenPGP, Softwareentwicklung

OpenPGP im Berufsalltag – Teil 3: Installieren und einrichten

Installieren? Einrichten? Gibt's das nicht im Browser? Leider noch nicht! Privatsphäre und Sicherheit gibt es nicht geschenkt. Aber alles halb so wild: Im folgenden Artikel zeige ich, wie man OpenPGP mit wenigen Handgriffen unter Windows aufsetzt. Einmal arbeiten ...

von Jan Mosig

10 Min. Lesezeit
OpenPGP, Softwareentwicklung

OpenPGP im Berufsalltag – Teil 2: Bevor es los geht

Im ersten Teil dieser Serie ging es um die theoretische Grundlagen zu OpenPGP. Bevor wir loslegen, fehlt noch etwas praktisches Rüstzeug, sozusagen einige Werkzeuge und Begriffe, die ich kurz – allerdings mit Fokus auf die Windows-Welt – vorstellen möchte. Wie ...

von Jan Mosig

12 Min. Lesezeit
OpenPGP, Softwareentwicklung

OpenPGP im Berufsalltag – Teil 1: Was ist das?

#efail sei Dank, hat E-Mail-Verschlüsselung mit OpenPGP (und S/MIME) in letzter Zeit ziemlich viel Aufmerksamkeit erhalten. Diese Gelegenheit möchte ich wahrnehmen, um eine kleine Serie von Überblicksartikeln zu schreiben, die sich mit dem Einsatz von OpenPGP in ...

von Jan Mosig

8 Min. Lesezeit

Next page >

Schütze deine Travis CI-Releases - Teil 2: Signatur mit OpenPGP

Schütze deine Travis CI-Releases - Teil 1: Prüfsumme mit SHA

OpenPGP im Berufsalltag – Teil 8: SSH mit OpenPGP und YubiKey

OpenPGP im Berufsalltag – Teil 7: Mehr Sicherheit mit YubiKey

OpenPGP im Berufsalltag – Teil 6: E-Mail-Verschlüsselung auf Android mit K-9 Mail + OpenKeychain

OpenPGP im Berufsalltag – Teil 5: Thunderbird + Enigmail

OpenPGP im Berufsalltag – Teil 4: Schlüssel generieren

OpenPGP im Berufsalltag – Teil 3: Installieren und einrichten

OpenPGP im Berufsalltag – Teil 2: Bevor es los geht

OpenPGP im Berufsalltag – Teil 1: Was ist das?