das Böse aus dem Erdgeschoss

Die Leiden des kleinen Admins

Asta la vista Sicherheit

Über den großen See in Las Vegas haben sich wieder mal die bösen Hacker / Cracker / Black Hats getroffen.

Wie Gulli berichtet ist es scheinbar doch nicht so weit mit der Vista Sicherheit, dass M$ dieses Loch auch nicht so einfach stopfen können soll, spricht mal wieder Bände.

Jetzt frag ich mich, handelt ein PC Verkäufer grob fahrlässig, wenn er trotzdem weiterhin so unsichere Software verkauft?

Advertisements

Dienstag, 12.08.2008 10:06 Posted by | IT | , | Hinterlasse einen Kommentar

FF Sicherheit

Ja sicherlich ist es mit dem Security Kurs von RH verbunden, aber ich glaube es wird Zeit, dass der Firefox endlich auch die letzten Hausaufgaben erledigt, auf dem Weg zum sicheren Browser. Ja er ist in meinen Augen mit Version 3 schon der sicherste Browser.

Um aber das Prädikat sicherer Browser zu bekommen, gehört die Nutzung aller SSL/TLS Features dazu.

Was mir fehlt? Es gibt zwar nur noch wenige root CA Zertifikate im FF aber dazu gehören, wenn schon nicht die online Überprüfung der Zertifikate per OCSP, zumindest die Vorbelegung aller CRL (Zertifikat Widerufs Listen). Nunmehr hat man so keine Möglichkeit out-of-the Box ein bereits als „geklaut“ markiertes Zertifikat als solches zu erkennen. Okay ich weiß aus dem Kurs, das die CA Zertifikate alle nur mitgeliefert werden, nachdem diese überprüft wurden. Aber das CA Zertifikat ist hierbei nur die halbe Miete auf dem Weg zum sicheren Surfen.

Klar ist das paranoid, aber jeder erwartet doch auch, wenn er seine EC/Kreditkarte gesperrt hat, das diese auch nicht mehr weiter verwendet werden kann. Warum also im eigenen Browser gerade bei immer wiederkehrenden Phisching Attacken und auch der Probleme mit openSSL in Debian auf genau so eine Prüfung verzichten? Ist es so nicht fast schon grob fahrlässig, Zertifikate zu nutzen, nur weil eine CA die mal unterschrieben hat und Es noch nicht abgelaufen ist?

Aber FF hat noch eine Macke in der Beziehung. er sagt manchmal nur „Fehler bei Verschlüsselung“ weder welches Zertifikat noch warum, einfach nur „geht grad nicht“.

Dienstag, 12.08.2008 00:26 Posted by | Allgemein, IT, Linux, Sicherheit | , | Hinterlasse einen Kommentar

posix Filesystem vs. VMFS3

oder Warum das VMFS zwar Dateirechte kennt, diese aber nicht konzequent beachtet

Wie ich darauf komme?

Ich brauche eine Festplatte, die sich nur extern auf „beschreibbar“ umschalten läst. Also habe ich mir als Linux admin gedacht:

Unter linux ist alles eine Datei…unter VMWare sind die Platten der VMs meist nur Dateien…also nehme ich eine vdmk Datei und beschreibe diese aus der VM…danach mache ich sie im VMFS read-only und…

bah nix wars, der ESX läuft scheinbar mit root und von Dateirechten weiß er auch nix, also ändert er die Datei munter weiter, obwohl ich ihm das verboten habe.

Der Dreistigkeit nicht genug, das VMFS unterstütz noch nicht mal dateiattribute also funktioniert mein Plan die Datei immutable zu machen auch nicht.

chattr: Function not implemented while reading flags on &Pfad_zur_Datei

Ich gehe also davon aus, dass die Dateirechte nur zur lokalen Rechteverwaltung für menschliche Benutzer gedacht sind und nichts mit den eigentlichen Dateirechten zu tun haben. Leider…oder wie ein Kollege zu sagen pflegt:

Das ist wieder ganz großes Tennis

und das im 21.Jhd. man könnte fast glauben, EMC² hängt noch in den Y2K Tests fest und hat in den letzten 3 Jahren die Entwicklung in der IT verpennt.

Donnerstag, 17.07.2008 09:11 Posted by | Linux, VM | | Hinterlasse einen Kommentar

FF verarscht mich.

Ja okay, könnte auch am Proxy liegen, aber FF3beta5 sagt gerade zu mir:

Sichere Verbindung fehlgeschlagen
$SICHERESEITE verwendet ein ungültiges Sicherheitszertifikat.

* Das könnte ein Problem mit der Konfiguartion des Servers sein, oder jemand will sich als dieser Server ausgeben.

* Wenn Sie mit diesem Server in der Vergangenheit erfolgreich Verbindungen herstellen konnten, ist der Fehler eventuell nur vorübergehend, und Sie können es später nochmals versuchen.
Oder Sie können eine Ausnahme hinzufügen…

Da letzteres ein Link ist, folge ich diesem und nach:

Zertifikat herunterladen…

Zeigt mir der Dialog ein nettes möpmöpmöpmööööp an:

Dies ist ein gültiges Zertifikat und es bedarf keiner Ausnahme.

Stop, Moment, halt, zurück spulen, das war doch vor 20 Sekunden noch ungültig? Wie geht das jetzt, dass es nun gültig ist…

Ich hasse Beta Software… Ja der Proxie ist (schon?) Beta hoffe ich.

Dienstag, 13.05.2008 13:49 Posted by | Allgemein | | Hinterlasse einen Kommentar

F9B1 durch die Hintertür

Ja das direkte update meiner Fedora 9 Alpha auf Beta 1 ging mangels erkennen des Software-RAIDs nicht.

Also musste ich das nach dem WP update meines privaten Blogs nun auch meine F9 Partition mal auf die Beta heben.

Heute sahe ich nun zum erstenmal das neue Layout/Outfit. Sieht schmuck aus, nur dass es hier gerade keinen funktionierenden Firefox mehr gibt.

Dienstag, 8.04.2008 20:22 Posted by | Fedora | , , , | Hinterlasse einen Kommentar

FF 2.0.0.13

Ja mein Firefox/Iceweasle 2.0 ist eigentlich aktuell. Aber beim Download einer normalen ISO-Datei hat der sich etwas zickig:

Fehlermeldung bei ISO Download

Montag, 31.03.2008 07:36 Posted by | Allgemein | , , | Hinterlasse einen Kommentar

Cluster Admin Teil4

Ich, der Cluster und Samba-vscan = meine persönliche Version von from dask till dawn

Aber von vorn, ich hatte erwähnt, dass heute der Tag sein werde, an dem ich mit den Viren Samba tanzen wollte.

Okay samba-vscan ist über 2 Jahre alt. Es gibt keine RPMs für RHEL noch für Fedora, nicht mal 3’rd Party.

Also back to the roots…

Samba src.rpm und samba-vscan-0.3.6b.tar.gz herunter geladen. Erst den samba mit rpmbuild -bc <samba…src.rpm> vorbereitet und dann an vscan heran getastet.
Also erst muß man da src.rpm’s alles unter /usr/src/redhat/BUILD ablegen einige Verzeichnisse verlinken um alle Header zu finden (eigentlich die Aufgabe von configure?). Na und dann wieder der Oberkracher:

global/vscan-message.c:82: Fehler: zu viele Argumente für Funktion »cli_initialise«

in vscan-message.c steht aber genau dies:

if (!(cli=cli_initialise(NULL)) || (cli_set_port(cli, port) == 0) || !cli_connect(cli, remote_machine, &ip)) {

Da stellt sich mir die Frage: WAS BITTE IST AN NICHTS ZUVIEL? 😡

Donnerstag, 13.03.2008 09:14 Posted by | RHEL | , , , , , | Hinterlasse einen Kommentar

Cluster gegen Admin

Ein ungleicher und zutiefst unfairer Kampf.

Aber das fiese ist die Doku, also der Autor,….

nein, ich lasse mich auf dieses Niveau herab, aber lest selbst wie man RedHat Cluster debugged:

6.6. Diagnosing and Correcting Problems in a Cluster

Montag, 10.03.2008 15:06 Posted by | IT, Linux, RHEL | , , , , | Hinterlasse einen Kommentar

Käfertanz

Ich hatte bekanntlich Probleme mit DFS und Samba.

Nun bin ich mir sicher, nachdem ich die 3.0.26a-35 bei ftp.sernet.de gesaugt, installiert und einen positiven Test gemacht habe, dass es ein Bug im Samba des RHEL5.0 ist.

Freitag, 7.03.2008 07:48 Posted by | Linux, RHEL | , , , , | Hinterlasse einen Kommentar

Schütze den Admin

Ja wenn man glaubt, die RHEL Version einer Software wäre zu alt. Gibt es hier <klick mich> eine kurze Einweisung, wie man die rollback Funktion von rpm nutzen kann um mal die aktuelle Version zu testen.

Donnerstag, 6.03.2008 17:14 Posted by | Fedora, RHEL | , , , , , | Hinterlasse einen Kommentar