Das Update war wie gewohnt relativ zeitaufwändig aufwändig, aber weitestgehend schmerzfrei. Ärgerlich: die Updateroutinen schafften es nicht grub ordentlich zu aktualisieren. Ergebnis: das System bootete nach dem Update der Pakete nicht mehr. Der Bootsektor mußte von mir über ein Rettungssystem umständlich von Hand angelegt werden. DAU-freundlich ist das nicht.

Seit geraumer Zeit setze ich den Firefox zunehmend nicht nur zum Entwickeln von Webseiten ein, sondern er verdrängt zumindest momentan den zuvor von mir präferierten Konqueror auf beim normalen surfen. Deshalb war ich in letzter Zeit öfters irritiert, wenn ich mit Google etwas suchte und dann urplötzlich mit der Frage konfrontiert wurde, dass Site XYZ gerne ein paar Cookies setzen möchte und ob ich dies denn zulassen wolle.

Heute war ich genervt und schmiss den Sniffer an. Und tatsächlich: Weiterlesen

Nils und ich haben uns heute eine ganze Weile mit Debians Eigentümlichkeiten rumgeschlagen. Ausgangspunkt war die Frage, wie man Anpassungen bei dem Rotationsintervall von Standard-Logdateien, wie z.B. mail.log vornehmen könnte. Man sollte annehmen, dass ein paar simple Modifikationen an der logrotate Konfiguration reichen würden, aber weit gefehlt. Weiterlesen

Das Domain Name System ist für eine Reihe interessanter Anwendungszwecke zu gebrauchen. Eine Möglichkeit ist etwa das Abfragen öffentlicher Schlüssel und ihrer Fingerprints. Das in RFC 4398 standardisierte DNS-CERT ist vergleichsweise komplex und erfreut sich bislang keiner großen Verbreitung. Das von Werner Koch vorgeschlagene Verfahren namens „Public Key Association“ (PKA) erfreut sich ebenfalls keiner weiten Verbreitung, ist aber sehr einfach zu realisieren, sofern man Zugriff auf die relevanten Zonefiles hat. Weiterlesen

… scheint in Punkto Sicherheit ein wirklich miserables System zu sein. Das hört man immer wieder. Via Köhntopp und Fefe fand ich folgenden sehr aufschlußreichen Bericht:

But, my dear mac friend, you may say, ‚oh but the firewall!‘, and as previously pointed out by Jay Bealle, the firewall is useless as implemented. To bypass the TCP filter, you just need to fragment your packets because it will accept any fragment, to bypass the UDP filter you just need a source port of 53 or 67, because it allows anything with these source ports through.

Und dies ist nur das offenkundigste Beispiel für die Schwächen des Systems. Der Autor kommt zu dem Schluß…

So we have a faulty firewall, a soft platform, ignorant users and developers that don’t truly understand what they’re doing and extreme monoculutre; what we really have is a recipe for disaster.

… und bewarb sich daraufhin bei Apple auf die Stelle eines Sicherheitsspezialisten. Was dann folgt ist durchaus unterhaltsam und lesenswert.

Meine Glückssträhne hielt an. Das Update verlief zwar nicht gänzlich unkompliziert, aber das lag mehr daran, dass ich einige Bibliotheken der 10.1 gegen selbstgebaute ausgetauscht hatte und auch ansonsten einiges an Feinjustierungen und Erweiterungen vorgenommen habe. Ein ärgerliches Problem gab auch diesmal wieder: das Update zerschoß erneut die LDAP-Datenbank. Ich konnte mir mit einem aktuellen Backup (LDIF!) behelfen.