3

Warum bin ich eigentlich noch nicht früher auf die Idee gekommen, dass man um diese Jahreszeit sein Bier perfekt auf dem Balkon lagern kann und dann immer gleich schönes kühles Bier zur Hand hat, ohne es erst in den Kühlschrank packen zu müssen?!

2

Hier in Karlsruhe gab es eben einen großflächigen Stromausfall. Ich hatte seit 17:36 Uhr circa 30 Minuten keinen Strom. Die Länge variiert offenbar je nach Stadtteil. So langsam scheint allerdings überall wieder Strom zu kommen.

Der Stromausfall war für mich mal eine Gelegenheit Kerzen hervorzuholen die ich schon seit Ewigkeiten bei mir rumliegen habe. Normalerweise mache ich eher Teelichter an, aber in diesem Fall waren Kerzen dann aufgrund der Helligkeit doch sinnvoller. Heißen Tee hatte ich auch und danke Laptop und Handy sogar Internet. 😉
Offenbar betraf der Stromausfall ganz Karlsruhe, allerdings war er in den verschiedenen Stadtteilen unterschiedlich schnell behoben. Die Ersten hatten nach ein paar Minuten wohl schon wieder Strom.

0

Seit heute gibt es einen befreiten La Fonera mehr. Und zwar meinen. Den hatte ich schon länger bei mir rumstehen und seit circa drei Monaten steht er nicht mehr nur in einer dunklen Ecke, sondern bei mir auf dem Balkon und wird seitdem auch fast täglich genutzt. Funktionierte auch alles perfekt. Also kein Grund irgendwas an der Software des La Foneras verändern zu wollen. Denn da kommt man nicht so ohne weiteres ran. Es gibt zwar ein Webinterface, aber dort kann man nur die allerwichtigsten Einstellungen vornehmen. Direkt an der Firmware rumzupfuschen versucht FON möglichst zu verhindern. Klappt natürlich nicht und so gibt es inzwischen Projekte die die Orginalfirmware des La Foneras ergänzen oder ersetzen, denn im Prinzip läuft auf dem Teil auch nur ein Linux. Heute stieß ich dann zufällig über FreeWLAN die sich zum Ziel gesetzt haben dem Nutzer die volle Kontrolle über seinen La Fonera zu geben ohne dabei die eigentliche Funktionalität einzubüßen. Also eine feine Sache. Ich hab mir den FreeWLAN-Mod dann auch prompt installiert und es läuft alles sehr gut. Gibt zwar hier und dort noch kleinere Problemchen, aber nichts was sich nicht beheben lassen sollte. Und es ist toll was man da nun alles für Einstellungen vornehmen kann. Und man kann sogar via SSH direkt auf den La Fonera drauf. Ich bin auf jeden Fall sehr zufrieden damit und kann das einspielen eines solchen Mods anderen La Fonera-Besitzern nur wärmstens empfehlen.

P.S.: Sorry für den anstrengenden Satzbau in diesem Artikel, mir war einfach mal danach. ;P

2

Ende vergangenen Jahres schrieb ich über die Neuanschaffung eines Netzteiles für meinen Computer da mein altes den Geist aufgegeben hatte. Da sich mein Computer mit dem neuen Netzteil unter Volllast einfach ausschaltete brachte ich es zur Reparatur.
Vor circa zwei Wochen traf nun das umgetauschte Netzteil ein. Wieder gleicher Hersteller und gleiches Modell, also ein Amacrox Calmer 400W, aber diesmal läuft es stabil. Der Computer hat sich seitdem noch nicht einmal nicht so verhalten wie ich es gerne wollte. 😉
Da es ein passives Netzteil ist, ist es natürlich auch komplett lautlos. Einziger Nachteil gegenüber meinem alten passiven Netzteil: Es scheint nicht so viel Wärme wie das Alte aus dem Gehäuse herauszutransportieren, woraus folgt, dass mein Prozessorkühler ein wenig schneller drehen muss, was sich natürlich wieder akustisch bemerkbar macht. Ist aber alles noch im Rahmen und insofern bin ich recht zufrieden. 🙂

3

Das Chaosradio hat momentan ein kleines Problem. Und zwar ist der Server überlastet, sodass für das herunterladen von einzelnen Sendungen eine recht geringe Bandbreite die Folge ist. Was läge da näher die Sendungen via P2P zu verteilen? Mit Bittorrent um genau zu sein. Überlegungen und Pläne Torrents der einzelnen Sendungen direkt auf die Homepage zu integrieren gibt es wohl bereits, aber umgesetzt ist davon noch nichts. Doch gerade jetzt wären diese Torrents ja aufgrund der geringen Bandbreite besonders nötig.

Ich dachte mir, dass das doch nicht so schwer sein kann extern Torrents bereitzustellen. Da ich allerdings keine Lust hatte das alles per Hand zu machen, bastelte ich mir ein kleines Python-Skript, welches einen beliebigen Podcast-Feed entgegennimmt, aus diesem die URLs der Audiodateien extrahiert, die Audiodateien herunterlädt und Torrents daraus erzeugt. Mit einem passenden Bittorrentclient lassen sich diese Torrents dann gleich noch automatisch seeden.

Soweit so gut. Meine Idee war den Skript auf meinem Server laufen zu lassen, sodass dieser das Herunterladen der Audiodateien und für Bittorrent das initiale Seeden übernimmt. Wer dann Bock hat kann sich einfach den Torrent von einer extra Seite auf meinem Server holen und die gewünschten Sendungen über Bittorrent herunterladen.

Ich dachte mir, dass ich zur Sicherheit Tim Pritlove fragen könnte, ob das von seiner Seite aus in Ordnung ginge, doch ganz so einfach schien das dann nicht zu sein. Er hatte jedenfalls Einwände. Die genauen Gründe sind mir weiterhin schleierhaft. Ob es ihm dabei darum geht, dass er somit keinen Überblick mehr über die Anzahl der Downloads hat, lieber gleich eine offizielle Bittorrentlösung haben möchte oder was auch immer, weiß ich nicht. Mir geht es ja gar nicht darum offizielle Torrents für Chaosradio zur Verfügung zu stellen, sondern nur solange Torrents anzubieten bis eine offizielle Möglichkeit überhaupt erst einmal existiert.

Und gerade jetzt wo der Chaosradio-Server so überlastet ist, wäre eine alternative Downloadmöglichkeit besonders praktisch. Schade. Sehr schade das Ganze.

1

Was macht man wenn man auf einer Homepage, neben etlichen anderen Merkwürdigkeiten, eine fette XSS-Lücke findet, den Betreiber diesbezüglich anmailt aber keine Antwort bekommt?
Abwarten und Tee trinken? Irgendwas lustiges mit der Lücke anstellen? …?

0

Dieses Jahr war ich ja, wie einigen meiner Leser sicher aufgefallen sein dürfte, nicht auf dem Chaos Communication Congress. Trotzdem habe ich natürlich die Berichterstattung über den Congress soweit es ging verfolgt und inzwischen auch angefangen die Videoaufzeichnungen zu gucken.
Wie mir von einigen Leuten berichtet wurde, war ein Highlight des vergangenen Congresses ein Vortrag über Bittorrent mit dem Titel: Tracker fahrn. Den hab ich mir natürlich inzwischen auch angeschaut und er ist echt sehr spaßig gemacht.
Jedenfalls kam ich durch den Vortrag dazu mich mal ein wenig mit Bittorrent auseinanderzusetzen. Ich hatte Bittorrent natürlich in der Vergangenheit schon benutzt, allerdings nur um Daten runterzuladen und nicht um welche zu verteilen. Genau das hab ich nun mal ausprobiert und ich muss sagen ich bin begeistert. Das ist ja eine super einfache Sache. Ich glaube wenn ich in Zukunft mal größere Dateien zum verteilen habe werde ich das nicht via FTP, sondern via Bittorrent machen.
Meine diesjährige Endeckung auf dem Congress, obwohl ich nicht dort war, ist also Bittorrent. Letztes Jahr war es TOR. Davon hatte ich zwar auch schon vorher gehört aber so richtig nutzen tat ich es erst nach dem Congress.

0

Entweder ich übersehe grade einen wichtigen Punkt oder pam-mysql und MySQL selbst bieten keinen sinnvollen Hashing-Algorithmus für Passwörter. Aber zum eigentlichen Thema:

Die Informationen zu den E-Mail-Adressen und FTP-Accounts auf diesem Server befinden sich in einer MySQL-Datenbank. Unter anderem auch die gehashten Passwörter. Auf diese Informationen wird beispielsweise via pam-mysql zugegriffen. pam-mysql in Debian bietet zum Hashing der Passwörter drei Möglichkeiten. crypt(), md5 und die MySQl password()-Funktion.
Doch alle drei haben schwerwiegende Nachteile: crypt() weil es nur die ersten acht Zeichen der zu hashenden Zeichenkette beachtet, md5 weil der Algorithmus inzwischen gebrochen wurde und zu password() steht im MySQL-Manual ausdrücklich: “The PASSWORD() function is used by the authentication system in MySQL Server; you should not use it in your own applications.“.

Also alles irgendwie keine sinnvollen Möglichkeiten. Die neuste Upstreamversion von libpam-mysql unterstützt auch sha1, wobei dieses ja auch mehr oder weniger gebrochen ist.
Ich persönlich würde mir eher sowas wie sha512 + salt wünschen. Aber das unterstützt MySQL nicht und somit auch nicht pam-mysql.

Kennt da jemand irgendeine tolle Möglichkeit dieses Problem zu umgehen oder muss man zwangsläufig damit leben?

Update: Ich sehe grade, dass MySQL6 das Erzeugen von Hashs der SHA2-Famile ermöglichen wird. Das ist ja immerhin schon mal etwas. Fehlt nur noch das Salt.

0

Vor über einem Jahr war ich auf der Suche nach einem netten Content Management System zur Realisierung einer Homepage. Dabei stieß ich auf Drupal, dessen Konzept mir auf Anhieb recht gut zusagte. Als ich mich damit beschäftigte merkte ich allerdings schnell, dass Drupal zwar toll ist, aber einen in meinen Augen immens hohen Einarbeitungsaufwand erfordert. Ich beschäftigte mich dann eine Weile damit, aber irgendwie blieb es mit der Zeit liegen, bis ich vor circa zwei Monaten anfing eine Bandhomepage für einen Kumpel mit Drupal zu entwickeln. Ich konnte auf ein paar Vorarbeiten von vor einem Jahr zurückgreifen, musste aber noch etliches selbst machen. Seit Weihnachten ist die Homepage nun online und ich bin recht zufrieden. Natürlich ist sie nicht perfekt und es fehlen auch noch ein paar Sachen, aber ich finde sie ist recht gut geworden.
Zu Drupal kann ich noch sagen, dass ich es toll fände Konzepte wie CCK und Views noch tiefer im Kern verankert zu sehen. Denn das sind echt coole Techniken.
Mal schauen, vielleicht werde ich in Zukunft auch noch die ein oder andere Seite mit Drupal realisieren, denn das ist eine echt gute Grundlage.

Natürlich will ich euch auch nicht den Link oben erwähnter Seite vorenthalten. Er lautet: http://www.beats-of-loner.de/.

1

Das Sat1 eine eigene Interpretation von “The IT-Crowd” dreht war ja nun schon länger bekannt. Als ich eben allerdings den Anfang der ersten Folge von “Das iTeam – Die Jungs an der Maus” sah, drehte sich mir fast der Magen um. Das ist ja eine billige eins-zu-eins-Kopie. Wobei billig noch geschmeichelt ist. Wer die echten IT-Crowd-Folgen kennt wird verstehen was ich meine. Ich hatte wenigstens gehofft dass Sat1 noch eine etwas andere Handlung verwendet, aber nein: Die kopiert mal lieber auch gleich mal eins zu eins.
Das Orginal ist eine der besten Serien die ich kenne. Die deutsche Version von Sat1 dagegen konnte ich mir nicht mal fünf Minuten lang antun. Wenn man unbedingt ein deutschsprachiges IT-Crowd haben möchte hätte eine Synchronisation des englischen Orginals vollkommen gereicht und wäre dabei sicher auch von den Produktionskosten billiger geworden.
Also mein Aufruf an alle Leser: Guckt das englische Orginal und macht einen weiten Bogen um die grottenschlechte deutsche Nachmache.

[via: adminlife.net]