Stopping Spam
Paul Graham betrachtet und beurteilt alle ihm bekannten Möglichkeiten auf Spam zu reagieren. Als Überblick über mögliche (und auch möglche zukünftige) Lösungen und eine erste Bewertung durchaus brauchbar.
sysadmin - 7.1.2003 - 16.10.2003
The Resurrection of SimplyGNUstep - OSNews.com
SimplyGNUStep basiert jetzt auf Debian Sarge (der kommenden Debian-Version). Es ist also einfach nur noch eine Sammlung von Debian-Paketen mit aktuellen GNUStep Applikationen. Das vorige Projekt gleichen Namens zielte darauf ab eine volle Distribution zu sein, mit eigener Verzeichnisstruktur, eben so wie Nextstep auch aufgebaut war. Die jetzige Inkarnation finde ich aber deutlich vernünftiger - noch ein Paketsystem und noch eine Distribution zu haben ist irgendwie nicht so sinnvoll, vor allem wenn Debian schon alles in sehr brauchbarer Form bietet ...
Loadbalancer in Python
Besonderheit dieses Load-Balancers (neben der Tatsache das er komplett in Python geschrieben ist): er benutzt keine mehrfachen Prozesse oder Threads, statt dessen benutzt er asynchrones I/O. Dadurch werden viele Verbindungen gleichzeitig in nur einem Thread abgewickelt, wodurch das System in der Last viel niedriger ist als klassische Balancer, die pro Verbindung einen Prozess oder Thread starten. Benutzt wird entweder Twisted oder das in Python mitgelieferte asyncore-Modul.Und rasend schnell ist das ganze auch - z.B. wird die gleiche Geschichte im Medusa benutzt, einem Webserver in Python, der bei Auslieferungen von statischen HTML-Seiten durchaus an die Leistungen eines Apache herankommt. Hier gibts den Originalartikel.
Technische Inkompetenz oder Wunschdenken?
Als ich den verlinkten Artikel gelesen habe musste ich irgendwie grinsen. Dann aber überwog das Kopfschütteln ob soviel Unfug. Der Artikel enthält so viele falsche Ideen und Interpretationen von Open Source, das man sich nur wundern kann wie so viel Fehler in einen so kurzen Artikel passen. Der gröbste Fehler ist wohl die wieder mal irrige Annahme das Open Source ein Business Modell bräuchte um zu funktionieren. Absurde Vorstellung - nach einem Business Model in der Entstehung und Verbreitung von Open Source zu suchen ist genauso sinnvoll wie an der Wertschöpfungskette bei Weblogs zu ziehen. Natürlich gibt es Firmen die ein Business Modell auf der Existenz von Open Source aufbauen - ähnliches gibts ja auch bei Weblogs. Aber das Business Modell ist für den eigentlichen Motor absolut irrelevant.
Ich habe aber daraufhin mal darüber nachgedacht, was es denn wirklich bedeuten würde, wenn SCO gewinnen würde (was ausser der Autorin des Artikels und vielleicht Darl McBride wohl niemand wirklich glaubt). Was würde das für Open Source bedeuten? Nicht viel, die fraglichen Sourcen müssten früher oder später benannt werden und würden einfach aus dem Linux Kernel rausfliegen. Die Version 2.2 ist nach SCO-eigenen Aussagen sauber, die hat auch schon funktioniert, schlimmstenfalls würden Subsysteme auf den Stand von 2.2 zurückfallen. Nicht fatal, allenfalls nervig.
Was würde passieren, wenn der Linux Kernel von SCO verboten würde? Würde das nicht Open Source vernichten? Abgesehen davon das diese Vorstellung ziemlich absurd ist liegt hier der grösste Fehler in dem Artikel - ein Fehler allerdings, der in den Medien nahezu durchgängig gemacht wird. Open Source ist nicht Linux - Linux ist nur eine (sogar relativ kleine, wenn auch bedeutende) Komponente des gesamten Open Source Feldes. Linux ist ein Kernel - und damit zwar wichtig, aber eben nur eine mögliche Komponenten, die leicht ersetzt werden kann. Im Intel-Prozessor-Umfeld könnte man relativ schnell einfach den FreeBSD-Kernel (bedingt durch seine Kompatibilitätsfunktionen für das Linux-API) anstelle des originären Linux-Kernels verwenden. Bei anderen Prozessoren nimmt man einfach NetBSD - viele Open Source ist sowieso nicht auf Linux angewiesen, sondern läuft auf fast allem was Unix-ähnlich ist.
Und was passiert, wenn Firmen aufgrund des Verfahrens Open Source nicht mehr einsetzen wollen? Bitte was? Firmen sollen Abstand davon nehmen etwas einzusetzen das sie umsonst bekommen können, nur weil es in einem Randgebiet ein Gerichtsverfahren gab? Warum sollten Firmen das tun? Wie viele Firmen setzen Raubkopien ein, wohl wissend das das illegal ist, wohl wissend was das bedeuten könnte, weil sie das Geld nicht ausgeben wollen? Solange Geiz existiert, wird Open Source auch kommerziellen Einsatz finden. Und Geiz wird so lange existieren, wie wir eine Marktwirtschaft haben. Also noch verdammt lange.
Aber bestimmt werden Firmen ihre eigenen Sachen nicht mehr unter Open Source Lizenzen stellen? Warum nicht? Es ist eine recht günstige Methode für viele Firmen kostenlose Werbung zu bekommen. Ausserdem bauen diese Firmen auf das Projektgeschäft, weniger auf die Softwareerstellung. Daran ändert sich durch das SCO-Verfahren garnichts. Und selbst wenn das weniger wird - viele Open Source ist von Privatpersonen erstellt, an Unis entstanden oder in lockeren Entwicklergruppen erstellt worden. Firmen haben zwar Sachen beigetragen - aber in der Regel nur genau die, an denen sie selber für ihre eigenen Geschäftsfelder Interesse hatten. Wenn Firmen also nicht mehr zur Open Source beitragen, schaden sie sich primär selber. Open Source entsteht in der Regel dadurch, das jemand ein Problem hat, das ihn nervt - und beginnt eine Lösung dazu zu schaffen. Daran soll sich plötzlich was ändern?
Was mich am meisten daran nervt was in der Presse über Open Source geschrieben wird, ist die völlige Borniertheit der Autoren über die Fakten der Open Source - das es weitaus mehr als Linux gibt, das die auf Linux aufbauenden Firmen absolut nicht zwingend notwendig für den Bestand von Open Source sind und das die Motivation von Open Source absolut garnichts mit Business Modellen zu tun hat: Open Source ist die Begeisterung von Menschen etwas zu schaffen, das andere Menschen genauso begeistert anwenden. Diese Motivation, der Kern der Open Source, kann weder durch Gerichtsverfahren noch durch Verbote gestoppt werden. Open Source würde selbst dann weiter existieren, wenn es per Gesetz verboten würde - dann eben im Untergrund. Denn schöpferische Leistungen von Menschen lassen sich nicht verbieten oder unterdrücken - das gilt in der Softwarewelt genauso wie bei Schriftstellern, Malern oder Musikern.
Open Source wird - egal was die Vertreter der proprietären Software versuchen zu unternehmen - weiterexistieren. Stellt euch darauf ein. Es gibt kein Zurück.
VeriSign verteidigt Sitefinder
Wie schon vermutet, keinerlei Einsicht bei Verisign. Aber die Begründungen sind wirklich absurd - Abzocken aufgrund eines technischen Monopols als Innovation hinzustellen ist schon eine ziemliche Frechheit.
Bei heise online news gibts den Originalartikel.
Die VeriSign-Sondersitzung naht
Bei den Sprechern gegen Verisign könnte man fast Mitleid mit Verisign kriegen. Aber nur fast ...
Update : Verisign hat ein eigenes Technological Review Panel einberufen. Ich übersetze mal hier die Charta:
- Solicit and gather technical information and data regarding the implementation of the Site Finder service from interested parties. : Sammelt erstmal die Beschwerden und guckt wer von denen wichtig aussehen könnte. Die anderen sind einfach keine interessierten Beteiligten nach unserer Definition.
- Distill the received information and data to implementation issues. : Wenn wir uns schon mit einer Beschwerde befassen müssen, weil der Beschwerdeführer nicht einfach ignoriert werden kann, dann können wir uns ja eventuell rausreden das es mit der Implementierung nichts zu tun hat.
- Based on the implementation issues, determine which issues are based on fact concerning the service. : wenn es geht, behauptet einfach das sei erlogen oder nicht real.
- For each issue associated with the service, determine the likelihood of the issue arising for Internet users, and the consequences of each issue for Internet users. : wenn wir schon anerkennen müssen, das es tatsächlich ein Problem ist, versucht euch rauszureden das es ja eh so gut wie nie auftreten würde.
- Based on the resulting factual analysis of the issues, determine what enhancements could be made to improve the service. : wenn es garnicht anders geht, dann macht unverbindliche Zugeständnisse - implementieren werden wir das ganze sowieso.
- Report the observed implementation issues to VeriSign along with any data supporting such issues. : die ganzen Beschwerden, die wir nicht einfach weglügen, wegdrängen oder ignorieren können, werden ausgedruckt und abgeheftet. Zusicherungen von Problembehebungen? Zusicherung das wir der Empfehlung des Panels folgen? Ach watt, Arsch lecken.
Und die Teilnehmer des Panels geben sich für den Mist sogar kostenlos her. Einsicht darein, das der SiteFinder einfach nur Monopolmissbrauch war und nicht existieren hätte dürfen sieht man da jedenfalls nicht. Und auch nicht, das die Idee fallengelassen wäre.
Bei Wortfeld gibts den Originalartikel.
Warum ich Microsoft hasse ...
Sicherheitslöcher im Internet-Explorer gibts zu Hauf - natürlich auch Patches dazu. Also einfach einspielen. Ist doch ganz simpel, richtig? Falsch. Installiert ist der IE 5.5 - den Patch gibts nur für IE 6. Aber man kann ja einfach mal den Browser aktualisieren, richtig? Falsch. Der IE6 braucht bei NT4 den Servicepack 6a. Aber das kann man ja einfach mal installieren, oder? Falsch.
Und jetzt wurde es richtig wild: ich habe ein NT4 und den IE 5.5 darüber. Die Installation des normalen SP6a lieferte mir eine Meldung, das ich versuchen würde eine normale Encryption Version auf eine High-Encryption Version zu installieren und das das nicht ginge. Eine High-Encryption SP6a gibts aber nicht - man muss allen Ernstes das normale SP6a von Hand patchen! Also das Servicepack auspacken, update.inf suchen, Sektion checksecurity.system32.files suchen, dort schannel.dll rauswerfen. Jetzt kann man endlich das Servicepack installieren. Und das erste Mal rebooten, weil man will ja nur einen Browser patchen
Ok, danach dann endlich den IE6 installieren. Der rödelt dann eine Ewigkeit rum und was kommt dann? Klar, der Reboot. Weil, ich will ja nur einen Browser patchen. Das er nach dem Reboot fleissig weiter installiert, war ja klar. Was zum Geier macht der da alles? Es ist doch nur ein verdammter Browser!
Danach dann endlich den kumulativen Patch für den IE6 installieren. Der übrigens - erstaunlicherweise - keinen Boot erfordert. Dachte ich. Bis die Frage kam, ob ich den Neustart jetzt durchführen will. Das ist nur ein Browser! Ein verdammter Browser! Ein popeliges Anwendungsprogramm, das gepatcht werden muss, weil der Hersteller zu doof ist das mal richtig zu machen!
Das ist doch Moppelkotze. (Randbemerkung: Natürlich ist das kein richtiges Windowssystem, sondern ein VMWare - ich konnte also parallel arbeiten, und zwar unter einem richtigen Betriebssystem
)
VeriSign nimmt Site Finder vom Netz
Nur ein Teilerfolg: das Gequengel von Verisign (wieso eigentlich im c't-Artikel als Ex-Monopolist bezeichnet? Die sind als TLD-Betreiber für .com und .net absoluter Monopolist, den Stunt mit dem Sitefinder hätte niemand anderes abziehen können) deutet darauf hin, das die den Mist wieder einführen wollen. Hoffentlich bleibt die ICANN hart. Diese alberne Behauptung, das 40 Millionen User den Sitefinder benutzt hätte, ist auch hahnebüchen - wie hätte man es denn verhindern können? Man wurde ja dazu gezwungen. Daraus dann abzuleiten das man das Teil einer Fehlermeldung vorziehen würde, ist schon ziemlich dreist. Verisign hat halt bewiesen das sie garnichts begriffen haben und genauso ein Miststall sind wie es Network Solutions vorher war.
Bei heise online news gibts den Originalartikel.
Signs of Intelligence: ICANN Demands Verisign Kill SiteFinder
Gut! ICANN zeigt endlich mal Aktion.
Bei Morons Dot Org gibts den Originalartikel.
Replikation für PostgreSQL
Hab ich garnicht mitbekommen: die kommerzielle Replikationslösung eRServer ist seit Ende August Open Source! Zwar scheint es so zu sein, das nur eine Einwegereplikation (vom Master zu den Slaves) implementiert ist, aber immerhin, sowas hilft schon mal.
Trojaner leitet Browser auf falsche Seiten
Leute, steigt auf einen anderen Browser um. Der hier ist wirklich viel zu kaputt - da ist ein Schweizer Käse ja eine massive Wand dagegen!
Bei heise online news gibts den Originalartikel.
ssh für Hires-Palms (Tungsten, Clie)
Ein SSH-Client für Palms mit höherer Auflösung wie die Tungstens und Clies. Kann allerdings nur Protokoll ssh v1 - der v2 Support ist noch in der Mache. Leider ist v1 ziemlich buggy, weshalb man es nicht mehr öffentlich bereitstellen will. Aber immer noch besser als Telnet oder ähnliches. Falls ich mal einen Tungsten T3 bekomme, vielleicht ganz interessant Hier gibts den Originalartikel.
Storever Online Backup
Ein Online-Backup-Dienst - also Datensicherungen per rsync und ssh auf einen zentralen Server. Besonders angetan hat es mir die folgende Zeile im Waiver: Although Storever Online Backup will do the job most of the time, custommers should always consider that they have been lucky whenever they can recover lost data Das macht richtig Mut, so verkauft man ein Backupsystem Also guckt man sich mal an, was das Storeever Offline Archive bietet, da das ja von Storever empfohlen wird, wenn der Kunde Sicherheit will. Und was finde ich dort im Waiver? Genau: Although Storever Offline Archive is a secure and reliable service, it is not 100% reliable and involves risks which we can not control. In particular, custommers should always consider that they have been lucky whenever they can recover lost data. Wow. Also mit dem Low-Cost-Produkt darf ich mich glücklich schätzen, wenn ich eine Datei zurücksichern kann. Ich kann dann zusätzlich noch mehr bezahlen im Monat, dann kann ich mich immer noch glücklich schätzen, wenn ich eine Datei zurücksichern kann.
Ich weiss nicht so Recht, aber irgendwie habe ich den Eindruck das das kein sonderlich vertrauenserweckendes Produkt ist
apt für RPMs
War mir nicht bekannt: es gibt ein Projekt um den apt auch für RPMs benutzen zu können. Sehr praktisch - wer Debian benutzt, weiss was apt alles leistet. Ob allerdings die ganzen RPMs auch wirklich alle brauchbare Dependencies angegeben haben (worauf der apt ja aufbaut), das bezweilfle ich ...
FTP-Server ProFTPD verwundbar
Keine gute Zeit für Administratoren im Moment. Erst die mehrfachen Löcher im OpenSSH, jetzt der ProFTPd. Zum Glück arbeitet Debian da recht pragmatisch und liefert die Patches relativ fix - allerdings warte ich auch dort noch auf den ProFTPd Patch (und der letzte ssh-Patch ist auch noch nicht da - und der ist nicht ganz unkritisch, da Debian mit PAM Support arbeitet).
Bei heise online news gibts den Originalartikel.
All your .com are belong to us :: hebig.org/blog
Ein Aspekt am neuesten VeriSign-Schwachsinn, über den ich erst durch Haiko Hebig gestolpert bin, ist die Mailzustellung für nicht-existente Domains. Hier mal eine Analyse was mit einer nicht existenten Domain passiert:
muenster:~# exim -bt gb@blubberfaselblubb.com gb@blubberfaselblubb.com deliver to gb@blubberfaselblubb.com router = lookuphost, transport = remote_smtp host blubberfaselblubb.com [64.94.110.11]
Eine Mail wird also ganz normal auf den A-Record (den mit dem Wildcard) geschickt. Was passiert dort? Das kann man hier sehen:
telnet blubberfaselblubb.com smtp Trying 64.94.110.11... Connected to sitefinder-idn.verisign.com. Escape character is '^]'. 220 snubby3-wceast Snubby Mail Rejector Daemon v1.3 ready HELO blubberfaselblubb.com 250 OK MAIL FROM: blah@blubberfaselblubb.com 250 OK RCPT TO: blah@blubberfaselblubb.com 550 User domain does not exist. DATA 250 OK quit 221 snubby3-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel Connection closed by foreign host.
Es läuft also ein Mail-Rejector auf der Adresse, der jede Mailzustellung mit 550 - User domain doesn't exist abweist.Etwas Paranoia gefällig? Ja? Ok: es ist trivial, den Mail-Rejector so abzuändern, das er die bei MAIL FROM: gelieferten Absenderadressen der irregeleiteten Mails absammelt und archiviert. Ich sage nicht das VeriSign das macht - aber Wildcard-A-Records an so zentraler Stelle sind ein Missbrauch der darauf wartet zu geschehen ...
OpenSSH 3.7 schließt Sicherheitsloch [2. update]
Das ist das Schöne an der Debian: die aktualisierten Patches stehen auf http://security.debian.org/ schon zur Verfügung, einfach:
apt-get update apt-get install ssh
und schon ist das System wieder auf dem aktuellsten Stand mit allen Patches. So lob ich mir das.
Apple hat bis jetzt noch keinen Software-Update für OS X veröffentlicht ...
Bei heise online news gibts den Originalartikel.
VeriSign hat einen Wildcard-A-Record auf *.net eingetragen
Das ist dreist. Jede Abfrage auf eine Domain unter .net wird jetzt mit einem A-Record von Verisign beantwortet. Von dort wird es auf eine Versign-Seite umgeleitet, die eine Suchmaschine und ein Webverzeichnis enthält. Na toll. Warscheinlich wird demnächst dann dort auch gleich die Aufforderung erscheinen, eine freie Domain günstig bei Verisign zu registrieren. Verisign kann natürlich als Betreiber von .net und .com sowas eintragen - aber eben nur Verisign kann das. Keine der alternativen .net oder .com Registraturen kann es. Das ist freier Wettbewerb im Internet Bei Advogato gibts den Originalartikel.
SenderBase
SenderBase ist ein Server der Auswertungen von eMail-Verkehr bezogen auf Sender und Domains macht. Man kann darüber herausfinden welche Organisationen und Server Domains benutzen und was zu Organisationen gehört, welche Server Mailserver sind etc.
Ganz interessante Sache, basiert auf Logdaten von (nach eigenen Angaben) ca. 9000 Firmen die eMail empfangen.
bash is new default terminal shell in Panther
Woah! Das ist ja fast so als würde der Default-Editor von VI auf Emacs geändert
Naja, ich finds ja gut, ich geb ja zu das ich ein Bash-Weichei bin (aber bitte nicht Emacs. Irgendwo hat auch meine Perversität Grenzen!).
Bei The Macintosh News Network gibts den Originalartikel.
PHP unter anderen Userrechten im Apache
Ein Apache-Modul welches es erlaubt PHP-Code unter einem anderen User laufen zu lassen als der Apache belegt. Damit könnte man jedem User auf dem Server eine eigene Umgebung per Unix-Dateirechten einrichten und ihn auf diesen Bereich beschränken - sicherer als die normale Variante, wo alle PHP-Scripte unter dem Benutzer des Apache laufen. Allerdings ist die Installation parallel zum normalen PHP nicht so einfach machbar, da beide auf dem gleichen Mime-Type hängen. Trotzdem könnte ich mir das mal angucken.
Spam-Filter für IMAP-Mailboxen
Wer mit IMAP4-Mailboxen statt POP-3 arbeitet, wird oft von diversen Filterprogrammierern ignoriert - viele können nur POP-3. Der Link geht auf einen Filter, der mit SpamAssassin gegen einen IMAP-4 Server arbeitet: Mails werden aussortiert und in einen Spam-Ordner geworfen. Das nette daran ist, das dieser Filter nicht in den Mailclient eingebaut werden muss, aber auch nicht in die Mailzustellung. Statt dessen kann man den einfach ausserhalb des Mailprogramms laufen lassen, er kann also auf einer x-beliebigen Maschine laufen, die Zugriff auf das Mailkonto hat. Ganz praktisch wenn man sein Postfach bei einem Hoster hat und den Filter von einem eigenen Server laufen lassen will, sein Mailprogramm aber auf einem Notebook läuft (und man sich z.B. unterwegs das Runterladen der Spam-Berge sparen möchte).
Oh, und das das kleine Programm in Python geschrieben ist, ist auch nicht ganz von Nachteil, man könnte z.B. statt SpamAssassin ja auch SpamBayes da einbauen
Und mal wieder ein bischen was zur SCO-Farce
SCO hatte ja seine alten Unix-Sourcen bis zu 32V als Open Source freigegeben. Darüber gibt es eine Ankündigung von damals Caldera (heute SCO). Angeblich soll jetzt in dieser Freigabe eine Einschränkung auf nicht-kommerzielle Nutzung drin gewesen sein. Unnötig zu betonen das es nirgendwo in der Ankündigung irgendeine Einschränkung der Nutzung gibt, auch keine Einschränkung auf 16bit-Versionen alleine, wie SCO durch Blake Stowell jetzt behauptet.
Könnte es sein das SCO sich ein bischen schlecht auf die ganze Aktion vorbereitet hat?
SCO Lizenzen auch für SCO Linux fällig ...
Aus der SCO FAQ zur Linux Lizensierung:> If I am running SCO Linux or Caldera OpenLinux do I need to obtain a SCO IP License for Linux? - Yes. Das bedeutet also, das SCO selber Produkte vertrieben hat, die illegal sind (nach ihrer Definition). Aber SCO hat die Produkte ja sicherlich an Kunden verkauft, die in gutem Glauben an die Rechtmässigkeit des Geschäfts diese Produkte von SCO gekauft haben. Heisst das jetzt, das diese Kunden SCO verklagen können, wegen Betruges?
Auf jeden Fall sollte das doch ein gefundenes Fressen für jeden Verbraucherschützer sein, eine Firma, die ein Produkt verkauft und später ankommt und den Leuten nochmal Geld für die gleiche Leistung die schon verkauft wurde abziehen will.
Absurd. Völlig absurd.
Sun-Chef McNealy: Finger weg von Open Source
Wie gewohnt redet er aus seinem Hintern und nicht aus seinem Kopf
Bei heise online news gibts den Originalartikel.
IBM kontert im Rechtsstreit gegen SCO
Die Ansprüche von SCO werden immer absurder. Jetzt ist es schon Vertragsbruch, wenn IBM eigenentwickelte Anteile von AIX nach Linux portiert, weil AIX ja ein Unix-Abkömmling ist und deshalb wohl laut SCO alles was da drin ist unter das Unix-Geheimhaltungsabkommen fallen würde. Sind die denn komplett behämmert?
Abgesehen davon: wo im SCO-Müllhaufen den die UnixWare nennen haben die denn irgendetwas adäquates drin, das auch nur annähernd mit den AIX-Bestandteilen vergleichbar wäre? Zum Beispiel jfs - wo ist das brauchbare Journaling Filesystem in UnixWare, das es da auch nur irgendeine Geheimnisverletzung geben könnte?
Wirklich lächerlich was die da abziehen. Ich hoffe das - jetzt wo sich so langsam klärt auf welche Anteile des Sources sich SCO scheinbar Lizenzen ausrechnet - die Börse da auch mal drauf reagiert und den künstlich aufgeblasenen Aktienkurs von SCO wieder auf das reduziert, was er wert ist: nichts.
Bei heise online news gibts den Originalartikel.
E-Mail-Archive als Zeitvernichter
Achja, die herrlich bescheuerten Argumentationen der Marketingfuzzis. Niemand bezahlt die Gesamtsumme (so sie denn tatsächlich so hoch ist - die Annahmen der Pseudoexperten sind rein willkürlich), da sie sich über alle Unternehmen verteilt. Legt man das um auf den einzelnen Mitarbeiter, spart man wenige Euro im Jahr. Die 6 Minuten pro Tag rechtfertigen sicherlich nicht die immensen Investitionen, die ein Unternehmen in ein Archivsystem machen müsste. Dazu braucht es schon andere Motivationen, nicht das bischen eMail durchsuchen. Aber das ist ja viel werbewirksamer ...
Bei heise online news gibts den Originalartikel.
CD-Linux Knoppix kommt auf den Mac
Cool! Die Knoppix ist meine Lieblingsnotfalldistribution - einfach einlegen und durchbooten, der Rechner wird nicht verändert, aber ein komplett funktionierendes Linux auf Debian-Basis ist verfügbar. Damit kann man in der Regel so ziemlich alles repariert bekommen, ausser Hardwareschäden.
Sowas für den Mac, das ist sicherlich auch nett - auch um Mac-Usern mal ein Linux zu zeigen, ohne das sie ihre Platten umpartitionieren müssen.
Bei heise online news gibts den Originalartikel.
SCO vs. Linux: Linux-Steuer oder Sicherheit [Update]
Es ist wirklich haarsträubend was sich dieses Unternehmen rausnimmt. Immer noch dieses faule rumgelaber auf Nachfragen nach konkreten Beweisen. Ich hoffe das da endlich mal ein Unternehmen dem ganzen einen Riegel vorschiebt. Die ganze SCO-Aktion stinkt erbärmlich zum Himmel.
Zumindestens ist hierzulande dem Unfug ein Riegel vorgeschoben worden.
Bei heise online news gibts den Originalartikel.
Ehemaliger FreeBSD-Entwickler startet eigenes Betriebssystem
Hachja, wie sehr mich das doch an die Geschichten mit Theo de Raadt im NetBSD-Projekt erinnert. Vor allem die Begründung kommt mir sehr bekannt vor
Bei heise online news gibts den Originalartikel.
SpamBayes Outlook Addin
Wer mit einem der Werkzeuge des Teufels arbeiten muss (ich zum Beispiel in der Firma) wird sich freuen, das das in Python geschriebene Outlook Plugin für Spamfilterung jetzt richtig gut mit Outlook 2000 (und wohl auch XP) funktioniert. Nicht das ich gerne Outlook benutzen würde, aber ich hab ja keine Wahl, ich werde gezwungen ...
Microsoft kriegt nichtmal ein HR Tag richtig hin ...
... jedenfalls ist es das, was in dem gelinkten Artikel steht. Ein Buffer-Overflow durch ein überlanges ALIGN-Attribut am HR-Tag. Sowas ist wirklich peinlich, selbst einen waagerechten Strich kriegt Microsoft im Internet-Explorer nicht hin, ohne ein Sicherheitsloch zu produzieren
Androhung von Zwangsgeldern wegen fehlender Website-Sperrungen in NRW
Na klasse. Die Bezirksregierung ist also nicht nur nicht in der Lage zu begreifen das die Sperrungen nahezu unwirksam sind, sondern sind auch nicht in der Lage zu überblicken, wie sie ihre eigenen Forderungen überprüfen können.l Armselig. Und ausgesprochen peinlich, diese Demonstration von totaler fachlicher Unbelecktheit.
Bei heise online news gibts den Originalartikel.
The Hercules System/370, ESA/390, and z/Architecture Emulator
Weil ich gerade im Chat mal wieder drüber geredet habe: der Link geht auf einen Emulator für IBM /370 und /390 Hardware. Und IBM liefert dafür Betriebssysteme - alte natürlich, aber dafür völlig legal. OS/360 oder MVS 3.8j oder sogar eine alte VM/370 Version auf einer Linux-Kiste ist doch ein richtig putziges Spielzeug für den Geek von damals
Und wie ich gerade sehe gibt es jetzt davon auch eine OS X Version. Sehr nett.
IP addresses sold on the black market
IP-Adressen die in Netzblöcken vor sich hinschlafen, weil sie z.B. in internen Netzen verbraten werden, werden geklaut (durch gefälschte Briefe etc.) und dann auf dem Schwarzmarkt gehandelt. Weird.
Bei Workbench gibts den Originalartikel.
Wieder Streit um Entwurf zur Veröffentlichung von Sicherheitslücken
Bitte was? 30 Tage nach Eingang bis zum Patch und dann nochmal 30 Tage um wichtige Infrastruktur zu sichern, und dann - nach 60 Tagen! - erst die Veröffentlichung? Lächerlich! Wenn überhaupt dem Hersteller eine Chance eingeräumt werden kann, dann maximal wenige Tage! Es geht schliesslich um Sicherheitslöcher, durch die Angreifer ein System kompromittieren können.
Bei heise online news gibts den Originalartikel.
Auch Sendmail schützt jetzt vor Spam
Und wer schützt uns vor sendmail?
Bei heise online news gibts den Originalartikel.
SAP setzt auf MySQL
Naja. Bisher war SAPDB eine durchaus interessante Datenbankalternative (ok, ich mag PostgreSQL wesentlich lieber, aber was solls). Aber wenn die MySQL-Leute da jetzt dran rumfummeln, dann kann das nur schlechter werden. Ob die wohl outer joins aus dem SQL der SAPDB ausbauen? Und Transaktionen rauswerfen? Weil das braucht ja sowieso niemand, wie sie früher immer gerne argumentiert haben
Bei heise online news gibts den Originalartikel.
Matrix Reloaded features nmap
Klasse, in Matrix Reloaded wird in einer Hack-Szene tatsächlich gehackt: erst mit nmap ein Host gefunden und dann ein ssh-Exploit benutzt, um in den Host einzubrechen. Nicht mehr die albernen Steinzeit-Login-Bildschirme mit unsinnigen Befehlen und albernen Texten, sondern eine halbwegs reale Situation mit tatsächlichen Programmen. Cool! Auf http://insecure.org sind ein paar Screenshots mit Erläuterungen. Bei bbums rants, code & references fand ich den den Originalartikel.
Routing-Tabellen unter Linux anfällig für Denial-of-Service-Attacken
Autsch. 400 Pakete pro Sekunden sind nicht viel. Patchen ist wohl angesagt.
Bei heise online news gibts den Originalartikel.
Spam zurückschicken?
Zu den Ausführungen von Jutta möchte ich nur noch meine Sicht als Systemadministrator hinzufügen. Denn zusätzlich zu dem Problem mit den Datenvolumen die anfallen (und die viele eben noch nach Datenvolumen bezahlen), gibt es noch ein weiteres Problem: Bounces auf Bounces. Das Ergebnis von "verschmutzten" Adresslisten ist, das viele Mails bouncen. Die, die an gefälschte aber reale Benutzeradressen bouncen schlagen bei diesem Benutzer auf und ärgern diesen. Die anderen, die nicht zugestellt werden können, werden in der Regel in Form von entsprechenden Systembounces im Postfach des Systemadministrators eines der beteiligten Mailserver landen.
Ich bin da ziemlich direkt betroffen auf mehreren Systemen auf denen ich Admin bin - das Ergebnis sind oft unlesbare Bouncemailfolder, weil da einfach so viel reinläuft, das man da nicht mehr durchwaten mag um nach echten Problemen zu suchen. Im Ergebnis werden oft Systemprobleme die zu Mailzustellproblemen führen erst dann bemerkt, wenn User sich beschweren - vorher guckt keiner sich den Wust an Bouncemail an, genausowenig wie die Fehlerreports des Mailservers.
Wenn ihr also eure Systemadministratoren mögt (oder auch einfach nur wollt das eure Mail vernünftig behandelt wird ), dann denkt bei solchen Anti-Spam-Aktionen auch mal an diese.
Bei Hexentanz gibts den Originalartikel.
Vertrauenswürdiges Debian 0.9
Das klingt tatsächlich so, als könnte ich es jetzt ausprobieren. Es könnte ein Weg sein, um mein Heim-Firewall-System aufzurüsten, da dieses derzeit eine ältere Debian-Version ausführt und aktualisiert werden muss. Aber ich muss zuerst all diese dummen Anwendungen herunterladen, die ich auf diesen kleinen Kasten geworfen habe. Denn eine Firewall mit so vielen Anwendungen ist alles andere als eine Firewall.
Bei freshmeat.net gibt es den Originalartikel.
OS X 10.2-Upgrade - alle Software ist Mist
Abstürze wie bei Winblows. Das ist doch idiotisch. Wenn ich abstürzende Systeme will, installiere ich etwas von Microsoft. Unix-basierte Sachen sollen doch funktionieren. Ja. Das stinkt.
Leserbriefe
Ja, das ist ein Problem mit Microsoft-Systemen, Patches funktionieren oft nicht, stehen im Konflikt miteinander oder sind einfach nicht vorhanden (oder Sie wissen nichts davon, weil es Ihnen niemand sagt). Deshalb bevorzuge ich Systeme, bei denen die Systementwickler / -wartebetreuer Ihnen einen nutzbaren Sicherheitsfeed zur Verfügung stellen. Wie die meisten Linux- oder BSD-Systeme mit funktionierenden verteilten Software-Repositorys. Ich verstehe nicht ganz, warum Microsoft nicht das Offensichtliche tut und einen Mechanismus wie die Debian apt-get-Sachen in ihrem aktuellen Betriebssystem einrichtet und die funktionierenden Patches auf diesem Weg verteilt. Aber vielleicht ist es zu offensichtlich ... Bei New York Times: Technology fand ich den Originalartikel.
TINC hoffnungslos kaputt?
Mindestens können sie keine .org-Domains mehr auflösen. Ihre Nameserver waren schon seit einigen Wochen etwas durcheinander, aber jetzt ist es wirklich albern. Tut mir leid, Jungs, aber euer Netzwerk von Root-Nameservern war einmal ein Vorschlag, es richtig zu machen, aber derzeit ist es nur eine Demonstration, wie man es falsch macht ...
Beitrag ohne Titel
The case against crawler918.com. I saw some hits on my web site the other day from machines in crawler918.com. Always curious about new developments in web searching, I thought I'd find out about it. It's not a happy story. [ Advogato]
Nuke them from orbit ...
Gefunden bei Advogato.
Beitrag ohne Titel
Political consultant Dick Morris wants politicians to spam. "E-mailing is the new front of political campaigning," he writes after spamming one-fourth of all residents in Arkansas last fall. [ Workbench]
This deserves no comment. Only politicians and marketing guys can be that stupid.
Gefunden bei Workbench.
Beitrag ohne Titel
Rich Bowen: "Nachdem er mich für eine längere Zeit in Warteschleife gehalten hatte, offenbar mit anderen Experten gesprochen hatte, kam er zurück und sagte mir, dass das Problem über ihre Expertise hinausging. Er ermutigte mich, das .htaccess-Datei-Tutorial auf der Apache-Website unter apache.org zu lesen. Nun, für diejenigen von Ihnen, die das noch nicht wissen, war der Grund, warum das so sehr surreal war, dass ich das .htaccess-Tutorial auf der Apache-Website geschrieben habe."
Eins, bei dem man sich den Kopf an den Tisch schlagen könnte. Erinnert mich an die Korn-Microsoft-Debatte. Luser. [via Workbench]
Gefunden bei Workbench.