Drastische Gesprächsmassnahmen

Zufällig über folgende "Anweisung" in der manpage zu syslogd gestolpert (man 8 syslogd):

 Auf gut deutsch: Bei uneinsichtigen Computerbenutzern hilft manchmal ein Gespräch mit einer Pumpstange in der Hand. Soll mal jemand sagen, dass die Autoren von Manual-/Hilfe-Seiten keinen Humor haben :-)

Wer übrigens syslog-ng installiert hat, braucht auch keine Pumpstange für das Gespräch.

Weltmarktführer

Es ist schon ein merkwürdiges Gefühl, die Werbung für diesen Film zu sehen Weltmarkführer - Die Geschichte des Tan Siekmann, wenn man bedenkt, dass ich vor Urzeiten auch mal in deren Firmenhallen weilte (für eine Schulung) auf einer Burg in Nordhessen und seither Biodata autorisierter Firewall Trainer (BAFT) Nr. 96-125 bin. Tan Siekmann ist in der Zeit auch schon mal extra zu mir in die Firma eingeflogen (mit eigenem Flugzeug) wegen eines Großkundenprojektes.

Gestolpert bin darüber über den heise Artikel Zehn Jahre Dotcom-Bust: Als die Blase platzte, in dem Biodata eben auch Erwähnung findet. Den Film selbst habe ich noch nicht gesehen, kann mir also darüber auch kein Urteil erlauben.

Neue Groschengräber (Farmville et al.)

Wenn ich an die Groschengräber meiner Jugend denke, die ersten Daddelautomaten, wie Space-Invader, Pacman usw. und wieviel Taschengeld ich darin versenkt habe, erscheinen mir die modernen Groschengräber hier wohl um einiges lukrativer zu sein: heise online: GDC: Social Games werden zu den neuen Groschengräbern.

Vodafone verteilt Schadsoftware

Wer sich über Vodafone das Smartphone HTC Magic bestellt, sollte momentan aufpassen, da Vodafone dieses mit dem Trojaner vorinstalliert ausliefert, welcher sich dann auf allen PCs verteilt, an denen das Smartphone angeschlossen wird. Und der heimische PC wird dadurch Mitglied des Mariposa Botnet: Vodafone distributes Mariposa botnet. Auch wenn das Mariposa Botnet schon am 3.3.2010 dicht gemacht wurde, wirft die Auslieferung des Smartphones mit einem Trojaner ein eher merkwürdigs Bild auf die Qualitätssicherung von Vodafone. Passend dazu auch der heutige Artikel von heise online: Der Smartphone-Bot, der mit dem App-Update kam. Smartphones liefern eine neue und zusätzliche Klasse der Sicherheitsgefährdung.

Und wer nun meint, mit einem "einfachen" Handy wäre er sicherer, der sollte sich den Bericht aus der Fernsehsendung [W] wie Wissen Der gläserne Handy-Nutzer anschauen (dies ist zwar nun nichts Neues, aber ab und an müssen die Leute wohl auch wieder daran erinnert werden).

---

Nachtrag vom 10.03.2010: Nun auch bei heise: Vodafone Smartphone ab Werk mit Bot Mariposa.

Das ist nicht lustig (und eigentlich habe ich da gar keine Lust drauf)

Blogger.com stellt FTP-Publishing ein und das ist nicht lustig, da dies hier und anderswo nur für unnötig viel Arbeit sorgt. Lokale Scripte werden nicht mehr funktionieren, lokale Unterseiten, welche händig erstellt und gepflegt wurden (vi rulez!), kein Zugriff mehr auf die eigenen Webserver-Logs und damit auch keine eigene Webserver-Statistik mehr, geschweige denn sicherlich andere nicht mehr funktionierende lokale Links. Es wird von Broken Links nur so wimmeln. Und das alles wieder geradezubiegen, macht selten Spaß.

Einige vielleicht hilfreiche Links dazu:

• What is a missing files host? - Vielleicht nützlicher Hinweis, um wieder auf lokale Inhalte zu verweisen
  
• How do I use a custom domain name on my blog? - Wie kann ich mein Blog mit meiner eigenen Domain weiterbetreiben. Ein wenig zu kompliziert formuliert. Im Endeffekt reicht ein CNAME, also ein Alias im DNS von blog.meinedomain.de auf ghs.google.com. (der Punkt am Ende von .com ist wichtig!)
  
• Deprecating FTP - Warum und weshalb FTP/sFTP nicht mehr unterstützt wird inkl. länglicher Diskussion und Kommentare
  
• Blogger FTP Info - Blog und Ankündigungen zur Migration
  
• how to keep the naked domain - nach einem Hinweis von bebal (stay on tuned!)
  

Leider gibt es nun schon bei neu angelegten Blogs die FTP-Publishing-Option nicht mehr, so dass ich eine echte Migration nicht mehr testen kann.

Was mich an dieser Stelle auch ärgert, dass ich erst vor ca. einem halben Jahr abi85.naegele.net überhaupt erst auf blogger.com mit FTP-Publishing umgestellt habe!

Anscheinend benutzen weniger als 5% aller Blogger.com Benutzer FTP und weniger als 15% der Benutzer sFTP. D.h. für mich, dass doch ca. 20% aller Blogger.com Benutzer von dieser Migration betroffen sind. Ich warte nun erstmal ab und verfolge die Neuigkeiten auf blogger-ftp.blogspot.com. Bis zum 1. Mai 2010 sind ja zum Glück noch ein paar Tage.

---

Referenziert von McNail's Testblog

Blogger.com stellt FTP-Unterstützung zum 1. Mai 2010 ein

Nach einem Hinweis von Clio heute nachmittag, musste ich mich erstmal bei www.blogger.com anmelden und bin über folgende Meldung gestolpert:

FTP publishing will no longer be available after May 1, 2010.

You currently have blogs that are published using FTP. You must migrate your blogs to a new custom domain URL or a blogspot URL. To learn more, see our dedicated blog and help documentation.

Start migration now

Wenn ich das auf die Schnelle richtig verstanden habe, dann sollen bei allen Blogs, welche über Blogger.com verwaltet werden, ab dem 1.5.2010 keine Veröffentlichungen mehr auf externe Server per FTP mehr möglich sein. Angeblich wird FTP zur Veröffentlichung nur von 5% der Benutzer von Blogger.com verwendet. OK, FTP ist alt und unsicher, aber SFTP hatte leider bei mir mit Blogger.com nie funktioniert. Diese ganze Umstellung stellt mich vor ein paar knifflige Probleme, da ich zwei Blogs betreibe (dieses hier und abi85.naegele.net) und in beiden Blogs heftig lokal auf Bilder, Dokumente usw. referenziere. Eine Migration auf irgendeine blogspot/blogger.com Subdomain und dann per CNAME wieder auf die bekannten Namen dürfte hier nicht so einfach funktionieren ... Dann werde ich mich morgen mal näher mit dem technischen Krusch auseinandersetzen dürfen, was da näher dahintersteckt.

Man hat ja sonst nicht viel anderes zu tun.

Ausgeknipst

Laut SpOn und heise online hat Microsoft es juristisch geschafft das Botnetz Waledac auszuknipsen. Ein kurzer Blick auf einige Mailstatistiken hier zeigen aber noch keine Wirkung dieser Maßnahme. Es sind immer noch genügend Spammails unterwegs, welche aber zum Glück zu 90% abgewiesen werden. Postfix/SpamAssassin, Senderbase und Ironport sei Dank.

---

Nachtrag von heise online: Ein Botnetz geht, der Spam bleibt

Backtrack 4

Da habe ich doch glatt die aktuelle Backtrack-Version verpasst, die es seit dem 9. Januar gibt. Auf eine CD passt das ganze dann wohl nicht mehr.

Was für ein Tag

Nach dem heutigen Ereignis, bei welchem ich unfreiwillig indirekt Augenzeuge wurde, weil mein Büro direkt gegenüber der betroffenen Schule liegt, wird einem bewusst wie nahe Leben und Tod zusammenliegen können. Meine Befürchtungen, dass ein guter Bekannter, welcher Stellvertretender Schulleiter dort ist, davon betroffen sein könnte, hat sich zum Glück nicht bewahrheitet. Trotzdem musste ein Mensch sterben, was mich tief berührt. Über die Hintergründe des ganzen möchte ich mich auch nicht weiter auslassen, da wurde in der Presse schon genug geschrieben und meine Informationen wären auch nur aus dritter Hand.

Ich wundere mich ein wenig, dass an einem solchen Tag überhaupt normale Büroarbeit möglich war, aber irgendwie hat es doch funktioniert meine "Produktiven Stunden" zu erbringen. Meine Pflicht gegenüber meinem Arbeitgeber habe ich heute erfüllt (wenn ich auch zwischendurch ab und an live twittern musste) und jetzt ist langsam mal Feierabend.

Netbook von Dell (Inspiron 11z)

Könnte mir auch als Netbook gefallen: Dell Inspiron 11z, als Angebot bis zum 17.2.2010 für 449 Euro inkl. kostenloser Farbauswahl.

Firefox 3.6 und ajaxterm

Firefox 3.6 ist ja ganz nett (vor allem die Tab-Vorschau, wenn aktiviert), aber leider geht ajaxterm nicht mehr. Und das ist nicht so toll. Und ein Bug in der Tabellendarstellung scheint auch vorhanden zu sein, zumindest zeigt er bei mir nicht immer die Linien einer HTML-Tabelle korrekt an.

---

Nachtrag: Problem ist die Javascript-Bibliothek sarissa.js, die nicht mehr so ganz kompatibel zu Firefox 3.6 ist. Laut https://bugs.launchpad.net/silva/+bug/512236 reicht es aus, in der Zeile 237 von sarissa.js den Eintrag
XMLDocument.prototype.readyState = 0;
auszukommentieren oder besser diesen Patch einzuspielen. Alternativ: Warten bis eine aktualisierte Version von sarissa.js erscheint (momentane Version ist 0.9.6.1)

Update: Legenden-Enden

Wie hier schon kurz beschrieben: Legenden-Enden, folgt nun nochmals die Bestätigung auf heise online über das Ende der Legende über den internen Angreifer: Studie bestätigt das Ende der Legende vom internen Angreifer. Da hat uns wohl allen einer irgendwann mal einen Riesenbären aufgebunden, obwohl mir das schon immer ein wenig supekt vorkam ...

Firefox 3.6, Java und Linux

Als ich am Wochenende so nebenbei mal Firefox 3.6 unter Linux installierte, musste ich leider feststellen, dass Java nicht mehr funktioniert, obwohl die JRE die aktuellste Version ist. Ein erster Hinweis auf www.java.com: Wozu brauche ich Java 6 Update 10 und höher für Firefox 3.6 und höhere Versionen?, brachte erstmal auch keine große Erhellung, da ja die JRE-Version bei mir aktuell ist. Erst der Hinweis aus einem Ubuntu-Forum, brachte die Erhellung, dass das alte Plugin libjavaplugin_oji.so, welches bei der aktuellen JRE-Version immer noch mit dabei, hier nicht mehr funktioniert. Erst der Link libnpjp2.so -> /opt/jre1.6.0_18/lib/i386/libnpjp2.so im Pluginverzeichnis vom Firefox schafft hier Abhilfe.

---

Nachtrag vom 06.03.2010: Und hier aktuell der passende Hotline & FAQ Artikel von c't: Kein Java mit Firefox 3.6 unter Linux aus c't 06/2010

USB-Platten und Linux

... sollten, wenn schon nicht mit ext3, dann wenigstens mit NTFS formatiert sein. Dieses vfat mit seiner 4GB-Beschränkung der Dateigröße, nervt nur.

• ntfs-config
  
• ext3grep
  
• dd if=/dev/sda7 of=/media/usb/sda7.img bs=8k
  

(Der Kenner wird erkennen, was hier gerade passiert)