Ende vergangenen Jahres schrieb ich über die Neuanschaffung eines Netzteiles für meinen Computer da mein altes den Geist aufgegeben hatte. Da sich mein Computer mit dem neuen Netzteil unter Volllast einfach ausschaltete brachte ich es zur Reparatur.
Vor circa zwei Wochen traf nun das umgetauschte Netzteil ein. Wieder gleicher Hersteller und gleiches Modell, also ein Amacrox Calmer 400W, aber diesmal läuft es stabil. Der Computer hat sich seitdem noch nicht einmal nicht so verhalten wie ich es gerne wollte. 😉
Da es ein passives Netzteil ist, ist es natürlich auch komplett lautlos. Einziger Nachteil gegenüber meinem alten passiven Netzteil: Es scheint nicht so viel Wärme wie das Alte aus dem Gehäuse herauszutransportieren, woraus folgt, dass mein Prozessorkühler ein wenig schneller drehen muss, was sich natürlich wieder akustisch bemerkbar macht. Ist aber alles noch im Rahmen und insofern bin ich recht zufrieden. 🙂

Das Chaosradio hat momentan ein kleines Problem. Und zwar ist der Server überlastet, sodass für das herunterladen von einzelnen Sendungen eine recht geringe Bandbreite die Folge ist. Was läge da näher die Sendungen via P2P zu verteilen? Mit Bittorrent um genau zu sein. Überlegungen und Pläne Torrents der einzelnen Sendungen direkt auf die Homepage zu integrieren gibt es wohl bereits, aber umgesetzt ist davon noch nichts. Doch gerade jetzt wären diese Torrents ja aufgrund der geringen Bandbreite besonders nötig.

Ich dachte mir, dass das doch nicht so schwer sein kann extern Torrents bereitzustellen. Da ich allerdings keine Lust hatte das alles per Hand zu machen, bastelte ich mir ein kleines Python-Skript, welches einen beliebigen Podcast-Feed entgegennimmt, aus diesem die URLs der Audiodateien extrahiert, die Audiodateien herunterlädt und Torrents daraus erzeugt. Mit einem passenden Bittorrentclient lassen sich diese Torrents dann gleich noch automatisch seeden.

Soweit so gut. Meine Idee war den Skript auf meinem Server laufen zu lassen, sodass dieser das Herunterladen der Audiodateien und für Bittorrent das initiale Seeden übernimmt. Wer dann Bock hat kann sich einfach den Torrent von einer extra Seite auf meinem Server holen und die gewünschten Sendungen über Bittorrent herunterladen.

Ich dachte mir, dass ich zur Sicherheit Tim Pritlove fragen könnte, ob das von seiner Seite aus in Ordnung ginge, doch ganz so einfach schien das dann nicht zu sein. Er hatte jedenfalls Einwände. Die genauen Gründe sind mir weiterhin schleierhaft. Ob es ihm dabei darum geht, dass er somit keinen Überblick mehr über die Anzahl der Downloads hat, lieber gleich eine offizielle Bittorrentlösung haben möchte oder was auch immer, weiß ich nicht. Mir geht es ja gar nicht darum offizielle Torrents für Chaosradio zur Verfügung zu stellen, sondern nur solange Torrents anzubieten bis eine offizielle Möglichkeit überhaupt erst einmal existiert.

Und gerade jetzt wo der Chaosradio-Server so überlastet ist, wäre eine alternative Downloadmöglichkeit besonders praktisch. Schade. Sehr schade das Ganze.

Was macht man wenn man auf einer Homepage, neben etlichen anderen Merkwürdigkeiten, eine fette XSS-Lücke findet, den Betreiber diesbezüglich anmailt aber keine Antwort bekommt?
Abwarten und Tee trinken? Irgendwas lustiges mit der Lücke anstellen? …?

Dieses Jahr war ich ja, wie einigen meiner Leser sicher aufgefallen sein dürfte, nicht auf dem Chaos Communication Congress. Trotzdem habe ich natürlich die Berichterstattung über den Congress soweit es ging verfolgt und inzwischen auch angefangen die Videoaufzeichnungen zu gucken.
Wie mir von einigen Leuten berichtet wurde, war ein Highlight des vergangenen Congresses ein Vortrag über Bittorrent mit dem Titel: Tracker fahrn. Den hab ich mir natürlich inzwischen auch angeschaut und er ist echt sehr spaßig gemacht.
Jedenfalls kam ich durch den Vortrag dazu mich mal ein wenig mit Bittorrent auseinanderzusetzen. Ich hatte Bittorrent natürlich in der Vergangenheit schon benutzt, allerdings nur um Daten runterzuladen und nicht um welche zu verteilen. Genau das hab ich nun mal ausprobiert und ich muss sagen ich bin begeistert. Das ist ja eine super einfache Sache. Ich glaube wenn ich in Zukunft mal größere Dateien zum verteilen habe werde ich das nicht via FTP, sondern via Bittorrent machen.
Meine diesjährige Endeckung auf dem Congress, obwohl ich nicht dort war, ist also Bittorrent. Letztes Jahr war es TOR. Davon hatte ich zwar auch schon vorher gehört aber so richtig nutzen tat ich es erst nach dem Congress.

Entweder ich übersehe grade einen wichtigen Punkt oder pam-mysql und MySQL selbst bieten keinen sinnvollen Hashing-Algorithmus für Passwörter. Aber zum eigentlichen Thema:

Die Informationen zu den E-Mail-Adressen und FTP-Accounts auf diesem Server befinden sich in einer MySQL-Datenbank. Unter anderem auch die gehashten Passwörter. Auf diese Informationen wird beispielsweise via pam-mysql zugegriffen. pam-mysql in Debian bietet zum Hashing der Passwörter drei Möglichkeiten. crypt(), md5 und die MySQl password()-Funktion.
Doch alle drei haben schwerwiegende Nachteile: crypt() weil es nur die ersten acht Zeichen der zu hashenden Zeichenkette beachtet, md5 weil der Algorithmus inzwischen gebrochen wurde und zu password() steht im MySQL-Manual ausdrücklich: “The PASSWORD() function is used by the authentication system in MySQL Server; you should not use it in your own applications.“.

Also alles irgendwie keine sinnvollen Möglichkeiten. Die neuste Upstreamversion von libpam-mysql unterstützt auch sha1, wobei dieses ja auch mehr oder weniger gebrochen ist.
Ich persönlich würde mir eher sowas wie sha512 + salt wünschen. Aber das unterstützt MySQL nicht und somit auch nicht pam-mysql.

Kennt da jemand irgendeine tolle Möglichkeit dieses Problem zu umgehen oder muss man zwangsläufig damit leben?

Update: Ich sehe grade, dass MySQL6 das Erzeugen von Hashs der SHA2-Famile ermöglichen wird. Das ist ja immerhin schon mal etwas. Fehlt nur noch das Salt.

Vor über einem Jahr war ich auf der Suche nach einem netten Content Management System zur Realisierung einer Homepage. Dabei stieß ich auf Drupal, dessen Konzept mir auf Anhieb recht gut zusagte. Als ich mich damit beschäftigte merkte ich allerdings schnell, dass Drupal zwar toll ist, aber einen in meinen Augen immens hohen Einarbeitungsaufwand erfordert. Ich beschäftigte mich dann eine Weile damit, aber irgendwie blieb es mit der Zeit liegen, bis ich vor circa zwei Monaten anfing eine Bandhomepage für einen Kumpel mit Drupal zu entwickeln. Ich konnte auf ein paar Vorarbeiten von vor einem Jahr zurückgreifen, musste aber noch etliches selbst machen. Seit Weihnachten ist die Homepage nun online und ich bin recht zufrieden. Natürlich ist sie nicht perfekt und es fehlen auch noch ein paar Sachen, aber ich finde sie ist recht gut geworden.
Zu Drupal kann ich noch sagen, dass ich es toll fände Konzepte wie CCK und Views noch tiefer im Kern verankert zu sehen. Denn das sind echt coole Techniken.
Mal schauen, vielleicht werde ich in Zukunft auch noch die ein oder andere Seite mit Drupal realisieren, denn das ist eine echt gute Grundlage.

Natürlich will ich euch auch nicht den Link oben erwähnter Seite vorenthalten. Er lautet: http://www.beats-of-loner.de/.

Das Sat1 eine eigene Interpretation von “The IT-Crowd” dreht war ja nun schon länger bekannt. Als ich eben allerdings den Anfang der ersten Folge von “Das iTeam – Die Jungs an der Maus” sah, drehte sich mir fast der Magen um. Das ist ja eine billige eins-zu-eins-Kopie. Wobei billig noch geschmeichelt ist. Wer die echten IT-Crowd-Folgen kennt wird verstehen was ich meine. Ich hatte wenigstens gehofft dass Sat1 noch eine etwas andere Handlung verwendet, aber nein: Die kopiert mal lieber auch gleich mal eins zu eins.
Das Orginal ist eine der besten Serien die ich kenne. Die deutsche Version von Sat1 dagegen konnte ich mir nicht mal fünf Minuten lang antun. Wenn man unbedingt ein deutschsprachiges IT-Crowd haben möchte hätte eine Synchronisation des englischen Orginals vollkommen gereicht und wäre dabei sicher auch von den Produktionskosten billiger geworden.
Also mein Aufruf an alle Leser: Guckt das englische Orginal und macht einen weiten Bogen um die grottenschlechte deutsche Nachmache.

[via: adminlife.net]

So, Urlaub zu Ende und er war traumhaft. Bloß ein bisschen sehr kurz und die Rückfahrt aufgrund der üblichen Bahn-Komplikationen etwas arg lang (ca. 12h) und anstrengend.
Wer mehr Infos über den Urlaub haben möchte kann mich ja direkt ansprechen. 😉
Nun geht’s also auf in ein spannendes Jahr 2008. Wie ich mich freue …

Wie schon vor ein paar Wochen angedeutet wünschte ich mir dieses Jahr zu Weihnachten ein Bluetooth-Headset. Hauptsächlich um nicht mehr so viel Kabelwirrwarr beim Fahrrad fahren und verreisen zu haben. Im Endeffekt wurde es ein Jabra BT 620s, was ich nun auch zu Weihnachten geschenkt bekam.
Soeben hab ich nun den ersten Test hinter mir und ich muss sagen ich bin recht zufrieden. Das Headset sitzt recht bequem (genaueres dazu werde ich wohl erst nach längerem tragen sagen können), auch wenn der Bügel sehr kurz erscheint was beim aufsetzen ein wenig hinderlich ist. Pairing mit meinem Handy (SE K800i) funktionierte ohne Probleme, sowohl mit A2DP (Musikwiedergabe) als auch im Headset-Modus. Die Musikqualität ist vollkommen in Ordnung, da gibt es nichts zu meckern. Auch die Tasten des Headsets zum steuern des Mediaplayers funktionieren. Die Funkreichweite ist auch vollkommen ausreichend. Meinen Schätzungen zufolge bei Sichtkontakt fünf bis zehn Meter. Mehr sollte man im Normalfall ja auch nicht brauchen.
Auf der anderen Seite gibt es natürlich auch Sachen, die weniger schön sind. Das ist einerseits die Tatsache, dass das Headset bei einer Lautstärkeänderung einen Quittierungston von sich gibt. Das alleine wäre ja noch nicht schlimm, aber für die Dauer des Tones wird das aktuelle Musikstück pausiert, was schon etwas gewöhnungsbedürftig ist. Das Zweite was mich bisher ein wenig stört ist, dass die Mindestlautstärke des Headsets für meinen Geschmack ein klein wenig zu hoch angesetzt ist. Ich fände es besser wenn man da noch ein wenig nach unten regeln könnte. Aber wenn man es an der frischen Luft nutzt, wo sowieso genügend Umgebungsgeräusche zu hören sind, sollte das auch keine Rolle spielen.
Im Großen und Ganzen bin ich also sehr zufrieden. Nun muss sich zeigen wie sich das Headset in der Praxis schlägt. Und ich muss es noch irgendwie an meinem Laptop zum laufen kriegen. 😉

Ich wollte nur mal erwähnen, dass ein in einer gewissen Weihnachtszeitung abgedruckter Link keine Idee von mir war und auch vollkommen ohne meine Kenntnis gedruckt wurde!