Ich bin seit geraumer Zeit ein großer Fan des FUSE-Framesworks.
Insbesonderes natürlich wegen dem sshfs, das ich vor rund ein oder zwei Jahren entdeckte. Ein anderes nützliches FUSE-Dateisystem ist ist wdfs, das WebDAV-Verzeichnis transparent ins Dateisystem einhängt. Auch hier ist die Anwendung wieder trivial: Weiterlesen
OpenSuSE 10.3
Das Update war wie gewohnt relativ zeitaufwändig aufwändig, aber weitestgehend schmerzfrei. Ärgerlich: die Updateroutinen schafften es nicht grub ordentlich zu aktualisieren. Ergebnis: das System bootete nach dem Update der Pakete nicht mehr. Der Bootsektor mußte von mir über ein Rettungssystem umständlich von Hand angelegt werden. DAU-freundlich ist das nicht.
Google, Firefox und Link-Prefetching
Seit geraumer Zeit setze ich den Firefox zunehmend nicht nur zum Entwickeln von Webseiten ein, sondern er verdrängt zumindest momentan den zuvor von mir präferierten Konqueror auf beim normalen surfen. Deshalb war ich in letzter Zeit öfters irritiert, wenn ich mit Google etwas suchte und dann urplötzlich mit der Frage konfrontiert wurde, dass Site XYZ gerne ein paar Cookies setzen möchte und ob ich dies denn zulassen wolle.
Heute war ich genervt und schmiss den Sniffer an. Und tatsächlich: Weiterlesen
Big Sister
Nicht nur der Staat schnüffelt. Die privaten Unternehmen stehen dem in nichts nach. Allen voran natürlich Google. Googles Datenhunger ist unersättlich und die Strategie die Google fährt durchaus clever. Die Angebotspalette wird ständig um attraktive Dienste ausgebaut: Weiterlesen
Debian’s Log File Policy
Nils und ich haben uns heute eine ganze Weile mit Debians Eigentümlichkeiten rumgeschlagen. Ausgangspunkt war die Frage, wie man Anpassungen bei dem Rotationsintervall von Standard-Logdateien, wie z.B. mail.log vornehmen könnte. Man sollte annehmen, dass ein paar simple Modifikationen an der logrotate Konfiguration reichen würden, aber weit gefehlt. Weiterlesen
GnuPG und Public Key Association (PKA)
Das Domain Name System ist für eine Reihe interessanter Anwendungszwecke zu gebrauchen. Eine Möglichkeit ist etwa das Abfragen öffentlicher Schlüssel und ihrer Fingerprints. Das in RFC 4398 standardisierte DNS-CERT ist vergleichsweise komplex und erfreut sich bislang keiner großen Verbreitung. Das von Werner Koch vorgeschlagene Verfahren namens „Public Key Association“ (PKA) erfreut sich ebenfalls keiner weiten Verbreitung, ist aber sehr einfach zu realisieren, sofern man Zugriff auf die relevanten Zonefiles hat. Weiterlesen
SSHFS (für M.)
Es gibt Gelegenheiten, da würde man gerne schnell, einfach und unkompliziert Verzeichnisse von entfernten Rechnern einbinden. Ein nützliches Hilfsmittel für diesen Zweck ist sshfs, das auf FUSE, einem Userspace Filesystem, aufsetzt. Weiterlesen
Mac OS X
… scheint in Punkto Sicherheit ein wirklich miserables System zu sein. Das hört man immer wieder. Via Köhntopp und Fefe fand ich folgenden sehr aufschlußreichen Bericht:
But, my dear mac friend, you may say, ‚oh but the firewall!‘, and as previously pointed out by Jay Bealle, the firewall is useless as implemented. To bypass the TCP filter, you just need to fragment your packets because it will accept any fragment, to bypass the UDP filter you just need a source port of 53 or 67, because it allows anything with these source ports through.
Und dies ist nur das offenkundigste Beispiel für die Schwächen des Systems. Der Autor kommt zu dem Schluß…
So we have a faulty firewall, a soft platform, ignorant users and developers that don’t truly understand what they’re doing and extreme monoculutre; what we really have is a recipe for disaster.
… und bewarb sich daraufhin bei Apple auf die Stelle eines Sicherheitsspezialisten. Was dann folgt ist durchaus unterhaltsam und lesenswert.
Telekom-Router und TR-069
Angesichts der Diskussion um den „Bundestrojaner“ bekommen derartige Schnittstellen neue Brisanz. Von der Anschaffung der aktueller Telekom-Router sollte man also absehen. Gleiches gilt offenbar für Geräte von Zyxel und AVM („FritzBox“).
Näheres dazu schreibt Telepolis.
Update auf SuSE 10.2 – LDAP Backup nicht vergessen!
Meine Glückssträhne hielt an. Das Update verlief zwar nicht gänzlich unkompliziert, aber das lag mehr daran, dass ich einige Bibliotheken der 10.1 gegen selbstgebaute ausgetauscht hatte und auch ansonsten einiges an Feinjustierungen und Erweiterungen vorgenommen habe. Ein ärgerliches Problem gab auch diesmal wieder: das Update zerschoß erneut die LDAP-Datenbank. Ich konnte mir mit einem aktuellen Backup (LDIF!) behelfen.