trueten.de

"Ich fürchte mich vor dem Tag, an dem die Technologie unsere Menschlichkeit übertrifft. Auf der Welt wird es nur noch eine Generation aus Idioten geben." Albert Einstein

Bootfähige USB Sticks leicht gemacht

Via c't 17/2008 wird von dem genialen Tool "UNetbootin" berichtet, mit dem sich diverse Linux- oder BSD-Distributionen auf der Partition einer Festplatte oder auf einem USB-Datenträger ohne CD installieren lassen. Diese brauchen nicht einmal auf einer lokalen Festplatte liegen, sondern es lassen sich auch direkt aus einer Liste von verschiedenen Distributionen eine Auswahl treffen, die dann heruntergeladen wird. Man kann man aber auch recht einfach eine beliebige *.iso Datei auf den USB Stick kopieren. Von diesem kann man anschließend das darauf kopierte Betriebssystem starten. Recht praktisch für Rechner, die ohne optisches Laufwerk daherkommen, wie zum Beispiel der eee PC.

Aber auch für andere Zwecke sind bootfähige USB Sticks sinnvoll. Hier eine kleine, zufällige Auswahl:

• Wenn man etwa anonym im Internet surfen will. In diesem Fall sind - auch wenn man nichts zu verbergen hat, Tools wie JonDoFox sinnvoll. Am besten macht man aber gleich mit dem Privatix Livesystem dicht.

Homebanking mit c’t Bankix

Anleitung: BIOS vom USB-Stick flashen

Ubuntu 8.04.1 bootfähig auf einen USB-Stick installieren

Debian von USB-Stick installieren

Windows XP von USB-Stick installieren
9967 hits
Defined tags for this entry:
Last modified on 2008-08-05 11:48

Neues Blog: Schillernaut

Seit ein paar Tagen ist Schillernaut online. Das als Watchblog konzipierte politische Blog befindet sich in der Aufbauphase und will einen kritischen Blick in die Blogoshpäre und den Rest der Welt werfen.

Wir wünschen viel Erfolg und bedanken uns dafür, daß gleich der erste Trackback an unser Blog ging!
3289 hits
Defined tags for this entry:
Last modified on 2008-07-13 23:07

Opensource-DVD 10.0 erschienen

Gerade bei Pro-Linux gelesen: Die Opensource-DVD, eine Sammlung von freier Software für Windows, ist in Version 10.0 mit 16 neuen Programmen und dem neuen OpenOffice.org 2.4.1 erschienen. Damit enthält die DVD nun 390 Programme. Die 3,5 Gigabyte große DVD kann als ISO-Image von verschiedenen Servern heruntergeladen oder auch bestellt werden.


Mehr Informationen

Firefox 3 freigegeben

Wer sich wundert, warum Mozilla nur schwer erreichbar ist, sollte die Meldung bei pro-linux lesen:

Es gibt nur wenige Applikationen, auf die so sehnsüchtig gewartet wurde wie auf Firefox 3. Nach über einem Jahr Arbeit ist es so weit und der populäre Webbrowser kann nun in der neuesten Version vom Server des Projektes heruntergeladen werden. Neuerungen gibt es viele, doch eins vorab - Firefox 3 ist sicherlich keine Revolution der Webbrowser, wie vielleicht die Nummer 3 suggeriert. Das Team liefert aber mit der aktuellen Version ein solides Stück Software und hat die Applikation durchaus massiv verbessert.

Die wohl wichtigste Änderung aus Sicht vieler Anwender stellen erhebliche Verbesserungen der Geschwindigkeit dar. Wie die Entwickler bekannt gaben, soll Firefox nicht nur Webseiten schneller anzeigen, sondern auch bei der Nutzung der vorhandenen Ressourcen sparsamer sein. Der berüchtigte Speicherhunger von Firefox soll der Vergangenheit angehören. Dementsprechend soll auch die Geschwindigkeit der Eingaben vor allem auf älteren System spürbar besser sein. Der Browser soll ferner auch für die Nutzung von datenintensiven Anwendungen wie Google Earth oder Online-Bürosoftware optimiert sein. (...)

Firefox 3.0

Zum Glück gibt es auch Spiegelserver, oder ftp Quellen, die den Browser für verschiedene Betriebssysteme zum Download bereitstellt.

Plugins, die noch nicht mit dem neuen Firefox kompatibel sind, können womöglich mit dem Plugin Nightly Tester Tools zur Zusammenarbeit bewegt werden:

Nightly Tools


Die in der Vergangenheit von einigen Kritikern bemängelte Funktion zum Schutz vor Pishing, die über eine zentrale Datenbank laufen soll, kann über "Extras / Bearbeiten / Einstellungen / Sicherheit" (unter Linux: "Bearbeiten / Einstellungen / Sicherheit") abgeschaltet werden.

Nach einem ersten Blick - das Update lohnt sich.

Warum Backups was für Weicheier sind

Foto: WikiPedia
Photodatenbank abgekackt mit 4200 Fotos, Verlinkungen, Beschreibungen. Backup der letzten Monate war zwar vorhanden und hat den Fehler fleißig mitgesichert…

Ergebnis: Alles neu von Hand rekonsturiert. Zum Glück bin ich Atheist, denn das war eine Heidenarbeit. :-O Da die Fotos und die Verzeichnisstruktur nicht von dem Problem betroffen waren, bleiben die Verweise erhalten. Nur die Bildvorschau nicht. Das wird schrittweise nachgeholt. Für Hinweise auf fehlende Fotos in Beiträgen bin ich dankbar.

Fazit: Nicht nur sichern, auch mal zwischendrin ein Restore machen, um sicher zu gehen, daß eine Wiederherstellung im Notfall auch klappt.

Kommentarspam und so

Tja, der Kommentarspam nimmt zu. Während die einen Blogsysteme Probleme haben, Kommentare und Spam von Scrapbots, Scrapblogs und sonstigen Müllsammelmaschinen von richtigen Besuchern zu unterscheiden, kommen bei den anderen manche Trackbacks erst gar nicht an. Ursache ist oft der Akismet Service, der zum Schutz vor Spam in vielen Blogs eingebaut ist.

Also auch nicht unbedingt das Gelbe vom Ei. Auf der anderen Seite erleichtert das einem schon die Moderation von Kommentaren. Was man mit den hinter dem Spam steckenden Leuten machen sollte, wurde hier ja schon behandelt.

Eine Ergänzung oder Alternative zumindest für Kommentarspam wären Captchas. Ich persönlich finde das Entziffern dieser Dinger aber eher lästig und abschreckend. Und das Problem mit Trackbackspam ist damit auch nicht gelöst.

Spammer an den Eiern aufhängen?

Der Dwarslöper berichtet über Probleme mit Spamattacken auf WordPress-Blogs und schlägt folgendes vor:

"Wir gehen herrlichen Zeiten entgegen. Diese Spammer sollten man an ihren Eiern aufhängen, und das nicht nur, weil Ostern ist."

Aber Spammer haben doch gar keine ....

Wie auch immer, ich verwende zwar nicht Wordpress, sondern Serendipity, aber ich bin mir nicht sicher, ob ein Aufruf zu einem Wechsel so sinnvoll oder auch machbar ist. Zumal jedes Blogsystem neben seinen Vorteilen (hier z.B. problemlose Upgrades und Installationen von Plugins / Templates aus einer Adminoberfläche - das war für mich damals neben dem ASTREINEN Support das "Argument Nr. 1" für Serendipity) auch so seine Probleme hat. Bei uns kommen z.B. nicht immer alle Trackbacks an. :'(

Eine Migration, insbesondere größerer Blogs ist definitiv immer mit Mega Streß verbunden. Datenverluste inclusive. Ich persönlich würde mir das eher nicht antun. Eine Behebung der Probleme durch die Entwicklergemeinde ist mit Sicherheit sinnvoller. Und: Daß die aufgezählten Problem bekannt sind ist ja in der Opensource Welt eigentlich selbstverständlich und zeigt, daß mit den Problemen offen umgegangen wird. Im Gegensatz zum Umgang mit Sicherheitslücken in Redmond...

Das geht ja gar nicht...

redblog verabschiedet sich in eine Ruhepause. Wo gibt's denn so was? Im Moment ist unklar, ob es im Anschluß weitergehen oder das Blogprojekt beendet wird. Anfang April gibt es mehr Infos - wir hoffen natürlich positive!

Bis dahin: Alles Gute für die Klausuren!

Stress am Morgen wegen: "config: SpamAssassin failed to parse line"

Eine Email zu einem fehlerhaften Updatelauf der RulesDuJour kann einem schon mal den Morgenkaffee verderben:

RulesDuJour Run Summary on xxxxxxxxx:

***NOTICE***: /usr/bin/spamassassin --lint failed. This means that you have an error somwhere in your SpamAssassin configuration. To determine what the problem is, please run '/usr/bin/spamassassin --lint' from a shell and notice the error messages it prints. For more (debug) information, add the -D switch to the command. Usually the problem will be found in local.cf, user_prefs, or some custom rulelset found in /etc/mail/spamassassin. Here are the errors that '/usr/bin/spamassassin --lint' reported:

[1247] warn: config: failed to parse line, skipping, in "/etc/mail/spamassassin/RulesDuJour/99_FVGT_Tripwire.cf": <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/1999/REC-html401-19991224/strict.dtd">
[1247] warn: config: failed to parse line, skipping, in "/etc/mail/spamassassin/RulesDuJour/99_FVGT_Tripwire.cf": <!-- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
Der Inhalt von "/etc/mail/spamassassin/RulesDuJour/99_FVGT_Tripwire.cf" ist eine HTML Datei mit einem Refresh von 0.1.

Schon verdächtig. Ist Schäuble schon drin? Auch wenn man von einem Fehler ausgeht: Lieber auch mal außer der Reihe einen Sicherheitscheck des Systems starten. Natürlich von einer LiveCD aus, neben verschiedenen Virenscannern auch mit rkhunter. Das ist ein Linux-Tool, welches nach Rootkits, Hintertüren und möglichen lokalen Exploits sucht. Es vergleicht vorhandene Dateien anhand von sogenannten md5 -hashes mit kompromittierten Dateien, sucht nach von Rootkits angelegten Ordnern, falschen Dateirechten, versteckten Dateien, verdächtigen Strings in Kernelmodulen und führt eine Reihe weiterer Tests durch.

Sinnvollerweise schiebt man noch einen Check mit einem weiteren Tool, chkrootkit hinterher. Das Werkzeug ist recht einfach zu bedienen.

Bei dem betroffenen System fielen dann auch gleich mehrere veraltete und angreifbare Versionen von Programmen auf:

- OpenSSL 0.9.8e                                           [ Vulnerable ]
- Procmail MTA 3.22                                        [ Vulnerable ]
- OpenSSH 4.6p1                                            [ Vulnerable ]

Zumindest OpenSSL (0.9.8g) und OpenSSH (4.7p1) liegen ja schon seit einigen Monaten in aktuelleren Versionen vor. Och nööö... Schon ist der Nachmittag geregelt. Und das bei dem schönen Wetter:



Naja, zum Glück gibt es auch Backups, daher ist das Problem mit der fehlerhaften Datei 99_FVGT_Tripwire.cf wenigstens schnell erledigt.