Stopp-Seite schließen und weiter - Close and continue
ARP-Cache unter Linux vergrößern
Geschrieben am 16. Dezember 2009 um 14:17 Uhr Kein Kommentar
Die Ursachen von Verbindungsabbrüchen in einem größeren LAN zu finden ist schwierig, in meinem Fall war die ARP-Tabelle des Routers voll. Auf Debian-Systemen ist sie standardmäßig auf 1024 Einträge begrenzt. Ist der Adressraum des Netzwerks größer, könnte jemand allein durch einen Ping-Scan die ARP-Tabelle des Routers füllen. Wenn das passiert, ist im Kernel-Log folgende Meldung zu lesen.
Dec 16 09:08:19 router kernel: [14468939.388404] Neighbour table overflow.Die Begrenzung lässt sich mit folgenden Befehlen festlegen - ersteres ist das Hardlimit, das andere das Softlimit.
Um die Optionen dauerhaft zu speichern, sollten sie in die sysctl.conf eingetragen werden.
Vorratsdatenspeicherung vor dem Bundesverfassungsgericht
Geschrieben am 10. Dezember 2009 um 12:57 Uhr Kein KommentarGerade erreichte mich folgende Mail zur Verfassungsbeschwerde gegen die Vorratsdatenspeicherung.
Mandantenrundschreiben – zur Verfassungsbeschwerde Vorratsdatenspeicherung
Sehr geehrte Damen und Herren,
Sie haben sich mit 34.450 weiteren Antragstellerinnen und Antragstellern an der Verfassungsbeschwerde gegen das
Gesetz zur Einführung der Vorratsdatenspeicherung beteiligt und mich mit Ihrer Vertretung beauftragt. Damit haben
Sie mitgeholfen, ein eindrucksvolles Signal gegen den bisher größten Angriff auf das Recht jedes Bürgers auf
Privatheit und unbeobachtete Kommunikation zu setzen. Zu den Antragstellern unserer Verfassungsbeschwerde
gehören auch Abgeordnete aller demokratischen Parteien.Weitere Verfassungsbeschwerden wurden von bekannten FDP-Politikern, vertreten durch Rechtsanwalt Dr. Hirsch,
und zahlreichen Bundestagsabgeordneten der Fraktion „Die Grünen“, vertreten durch Prof. Dr. Schneider,
eingelegt.Endlich ist es so weit und das Bundesverfassungsgericht verhandelt am 15.12.2009 die Verfassungsbeschwerden
gegen die Vorratsdatenspeicherung.Was ist bisher geschehen?
Das Bundesverfassungsgericht hat mit mehreren einstweiligen Anordnungen seit dem 11.03.2008 Auskünfte über
die auf Vorrat gespeicherten Telekommunikationsdaten erheblich eingeschränkt, die Vorratsdatenspeicherung selbst
aber vorläufig zugelassen.Praktisch heißt das, dass zurzeit alle Verbindungsdaten von Telefongesprächen, Telefaxen, E-Mail-Abrufen und
Internetnutzungen gespeichert werden, Auskunft hierzu wird aber nur unter einschränkenden Voraussetzungen
erteilt.Für alle von Ihnen, die sich über das Verfahren und aktuell über den Verlauf der mündlichen Verhandlung
informieren wollen, werden auf der Webseite des Arbeitskreises Vorratsdatenspeicherung Informationen angeboten:http://verfassungsbeschwerde.vorratsdatenspeicherung.de
Am 15.12.2009 wird unter dieser Adresse ab 8 Uhr eine Pressekonferenz der Beschwerdeführer zu sehen sein und
wird ab 10 Uhr live aus der Mündlichen Verhandlung des Bundesverfassungsgerichts berichtet werden. Darüber
hinaus wird der Arbeitskreis am 15.12.2009 einen öffentlichen Informationsraum in Karlsruhe bereitstellen. Sitzplätze
im Gerichtssaal sind leider keine mehr vorhanden!Weitere Informationen zum Verfahren erhalten Sie auch auf meiner Seite: www.starostik.de.
Mit freundlichem Gruß und
bestem Dank für Ihre bisherige Unterstützung
bin ich IhrMeinhard Starostik
Rechtsanwalt
Wie man also sieht, geht es voran und der verdachtsunabhängigen Datenspeicherung hoffentlich endlich an den Kragen.
Hallo Technik
Geschrieben am 7. Oktober 2009 um 10:28 Uhr 1 KommentarManchmal fängt der Morgen lustig an…
Hallo Technik,
Meine ta!tatur i!t mir ge!tern kaputt gegangen, ich bräuchte dringend eine neue, denn ein paar Buch!taben !ind dabei irgend!ie auf der !trecke geblieben.
Vielen !ank!Mail an den innerbetrieblichen Technik-Support
PS: Nein, es ist kein Encoding-Fehler, die Mail kam wirklich so. 
Kurztipp: selbstsigniertes OpenSSL-Zertifikat mit einem Befehl
Geschrieben am 24. September 2009 um 14:33 Uhr Kein KommentarEs gibt Befehle, die man nicht oft genug nutzt, um sie aus dem Kopf zu wissen, aber doch in schöner Regelmäßigkeit nutzen muss.
Dazu gehört es für Testzwecke oder interne Systeme auch das Erstellen von selbstsignierten SSL-Zertifikaten. Damit geschützte Systeme sind genau so gesichert wie welche mit gekauften Zertifikaten, nur dass der Browser eine Fehlermeldung anzeigt, weil der Aussteller unbekannt ist. Für interne Zwecke also meistens durchaus ausreichend.
Internetsperren: RetteDeineFreiheit.de
Geschrieben am 14. September 2009 um 2:01 Uhr 1 KommentarNach dem großen Erfolg von DuBistTerrorist.de kommt nun ein im ähnlichen Stil aufbereitetes Video zum Thema Internetsperren.
Auch dieses Video eignet sich wieder mal am elterlichen Kaffeetisch auszupacken und vorzuspielen. Ein größere Erfolgsquote zu einer Diskussion oder zumindestens zum Nachdenken ist Dir damit sicher.
weiterlesen…
“Setup – kein Problem”(?): Microsoft’s Windows 7-Partyvorschlag
Geschrieben am 5. September 2009 um 18:10 Uhr Kein KommentarMicrosoft wird am 22. Oktober 2009 Windows 7 offiziell veröffentlichen. Normalerweise wird dazu irgendwo eine zentrale Veranstaltung geplant, Presseleute eingeladen und dann eben einen Präsentation der neuen Features durchgeführt.
Dieses Mal versucht Microsoft etwas anderes: Ähnlich der schon seit Jahren durchgeführten Download-Parties für neue Linux-Releases soll es überall* auf der Welt private Gastgeber geben, die Ihren Freunden und Bekannten W7 näher bringen. *Die Microsoft-Welt für dieses Angebot umfasst dabei Australien, Italien, Kanada, Japan, Mexiko, Frankreich, Spanien, Deutschland, USA, Hongkong, Großbritannien und Indien.
Als Gastgeber wird man von Microsoft nach Wahl eines Partymottos (4 stehen zur Wahl) mit einem Partypaket ausgestattet.
Sie richten die Party aus. Wir beschenken Ihre Gäste.
Bewerben Sie sich online als Gastgeber für die Launch Party. Veranstalten Sie Ihre Party zwischen dem 22. und 29. Oktober und Sie erhalten vorab ein spezielles Windows® 7-Partypaket von uns. Windows 7 Launch Party Site
long lost child came home!
Geschrieben am 2. September 2009 um 9:49 Uhr Kein KommentarHier mal wieder der Beweis, dass Programmierer auch Humor haben (können).
Auszug aus dem Apache-Log:
[Wed Sep 2 00:00:03 2009] [notice] Apache configured — resuming normal operations
[Wed Sep 2 00:00:03 2009] [notice] Accept mutex: sysvsem (Default: sysvsem)
[Wed Sep 2 00:00:03 2009] [warn] long lost child came home! (pid 26610)
[Wed Sep 2 00:00:03 2009] [warn] long lost child came home! (pid 26611)
[Wed Sep 2 00:00:03 2009] [warn] long lost child came home! (pid 26612)
[Wed Sep 2 00:00:03 2009] [alert] Child 25654 returned a Fatal error… \nApache is exiting!
Danke an Chris für diese Erheiterung.
Urban Legend beseitigt: Mehrfaches Überschreiben ist sicherer
Geschrieben am 31. August 2009 um 15:38 Uhr Kein KommentarDass Festplatten nicht ungesäubert an fremde Personen weitergegeben werden sollten, hat sich ja nun bei fast allen rumgesprochen. Lange hielt und hält sich die Meinung, dass das Überschreiben nur ausreichend ist, wenn man es mehrfach durchführt. Es gibt sogar Standards mit festgelegten Reihenfolgen und Häufigkeiten.
Da der Forensikexperte Craig Wright dies nicht so recht glauben wollte, fertigte er im letzten Jahr dazu eine Studie an. Das Ergebnis: Bereits einfaches (aber komplettes) Überschreiben genügt, um die Wiederherstellung der Daten zu verhindern.
weiterlesen…
WeAreRoot zwitschert nun auch (gelegentlich)
Geschrieben am 31. August 2009 um 13:09 Uhr 1 KommentarNachdem meine ersten Versuche mit Twitter mangels Interesse vor gut einem Jahr im Sande verliefen, bin ich nun nochmal auf den Twitter-Zug aufgesprungen, da ich es mittlerweile als zusätzliches Informationsmedium zu schätzen gelernt habe.
Ohne viele Worte können (und werden) über Twittter Informationen weitergegeben. Es ist damit nichts anderes als eine weitere Spielart des user generated contents, allerdings mit dem Charme des “sich-Kurzfassens”, da Twitter nur 140 Zeichen pro Nachricht erlaubt.
weiterlesen…
Kurztipp: Amavisd-new und Bitdefender for Unices
Geschrieben am 22. August 2009 um 14:43 Uhr Kein KommentarNach einem Update auf die 64Bit-Version von Bitdefender for Unices funktionierte die Regex nicht mehr, die Amavisd-new ( hier 2.6.1 auf Debian Lenny) verwendet, um aus dem Virenscanner-Output das Scanergebnis zu lesen.
Im Syslog erscheint dazu:
Aug 22 14:11:35 www amavis[26474]: (26474-01) (!!)BitDefender av-scanner FAILED: /usr/bin/bdscan unexpected exit 0, output="BitDefender Antivirus Scanner for Unices v7.90123 Linux-amd64\nCopyright (C) 1996-2009 BitDefender. All rights reserved.\n\nInfected file action: ignore\nSuspected file action: ignore\n/var/lib/amavis/tmp/amavis-20090822T141130-26474/parts/p001 ok\n\n\nResults:\nFolders: 0\nFiles: 1\nPacked: 0\nArchives: 0\nInfected files: 0\nSuspect files: 0\nWarnings: 0\nI/O errors: 0\n" at (eval 86) line 527. |
Kurztipp: Java erkennt Timezone nicht richtig unter Debian & Co.
Geschrieben am 12. August 2009 um 13:50 Uhr Kein KommentarDamit ich es nicht vergesse und andere das Problem vielleicht auch haben:
Unter Debian tauchte das Problem auf, dass sämtliche Zeiten nicht der Sommerzeit entsprachen und somit um eine Stunde versetzt waren.
Da dies in vielen Fällen (z.B. Logging) zu Problemen führen kann, sollte eine Lösung her.
OptOutDay.de – Schütze Deine Daten
Geschrieben am 4. August 2009 um 15:54 Uhr 1 KommentarDie Piratenpartei hat wieder einmal eine schöne Aktion ins Leben gerufen: OptOutDay am 17.09.2009!
Worum geht es?
Meldebehörden haben das Recht, persönliche Daten, wie zum Beispiel Adresse, Geburtstag, Konfession und Familienstand, an Dritte weiterzureichen, solange man sich nicht selbstständig und ausdrücklich in Schriftform dagegen ausspricht.
Wir tragen uns gemeinsam bei unseren regionalen Meldebehörden aus den offenen Listen aus, um ein Zeichen zu setzen.Aktionsseite OptOutDay.de
Wer also auch ein deutliches Zeichen für Datenschutz setzen möchte, kann sich der Aktion anschließen oder vor- oder nachher “still und heimlich” seinen Widerspruch einreichen.
Auf der Webseite der Aktion werden die Städteaktionen aufgelistet und auch erklärt, was an dem jetzigen Verfahren negativ zu sehen ist.
Link: OptOutDay.de
Nachtrag: Tweets zur Aktion
DuBistTerrorist.de – Deutschland aus Politikeraugen
Geschrieben am 21. Mai 2009 um 1:57 Uhr 3 KommentareBisher war es schwer, die Komplexität der technischen Maßnahmen gegen Terror und neuerdings auch Kinderpornographie für den Normalbürger griffig zu erklären.
Doch mit diesem Video sollten es sogar Deine Eltern und Großeltern verstehen, was vielleicht falsch läuft in unserem Land.
Reaktionen der Politik auf die erfolgreiche ePetition
Geschrieben am 8. Mai 2009 um 18:13 Uhr 2 KommentareWar etwas anderes zu erwarten?
Die leise Hoffnung bestand zwar, aber die Reaktionen auf den überragenden Erfolg der Online-Petition sind leider ernüchternd. Da haben wir nun endlich mal mehr als 200 – 300 Aktivisten, die sich für Bürgerrechte stark machen und die Debatten im Bundestag verfolgen und was ist die Reaktion? Blanke Ignoranz gekrönt von der Unterstellung des Wirtschaftsministers, sämtliche Unterzeichner der Petition seien pädophil und gegen die Bekämpfung von Kinderpornographie.
Globalisierung – nein danke! DNS-Hauptschlüssel geht an VeriSign
Geschrieben am 8. Mai 2009 um 15:10 Uhr Kein KommentarWie die iX berichtet ist eine Entscheidung bezüglich der Betreuung des DNSSEC-Systems gefallen. Das amerikanische Privatunternehmen VeriSign, das bereits als Verwalter der Top-Level-Domains .com und .net sowie als SSL-Zertifizierungsstelle bekannt ist, soll nun auch die Verwaltung der Einzelschlüssel sowie des Root-Schlüssels übernehmen. Ohne die Signierung durch diesen Key ist eine Signierung von Subzonen nicht möglich.
Die Entscheidung fiel entgegen der Bedenken der ICANN sowie zahlreicher Experten, die u.a. eine zu große Einflussmöglichkeit der US-amerikanischen Regierung kritisierten.
Suchmaschinen: Wolfram Alpha vs. Google
Geschrieben am 8. Mai 2009 um 13:54 Uhr Kein KommentarBereits als “Google”-Killer gehandelt ist die neue Suchmaschine Wolfram|Alpha von Mathematica-Erfinder Stephen Wolfram mittlerweile in eine “closed beta”-Phase eingetreten.
Doch was ist so besonders an dieser Suchmaschine, dass ihr zugetraut wird, Googles Allmacht zu trotzen und an den etablierten Engines vorbeizuziehen?
In einem Blog-Eintrag erklärt der “Erfinder” selbst, welches Problem er versucht zu lösen: Die Suchmaschine soll aus der Eingabe erkennen, welches Problem der Benutzer gerade klären will und bereits voraufbereitete Daten anzeigen.
Gemeinsam etwas erreichen: Mehr als 50.000 Stimmen gegen Internetzensur!
Geschrieben am 8. Mai 2009 um 1:04 Uhr Kein KommentarEs ist vollbracht: Innerhalb von nur ein paar Tagen ist die ePetition zur Unterlassung des Gesetzesvorhabens bezgl. der von Familienministerin von der Laien Leyen von mehr als 50.000 Menschen unterzeichnet worden. Soweit ich richtig informiert bin, war dies die am schnellsten unterzeichnete ePetition in der Geschichte dieses Mittels.
Ein gutes Zeichen für die politische Aktivität im Internet, allerdings darf die Verbreitung der fachlich fundierten und unabhängigen Informationen zu dem Thema nun nicht einfach stoppen. Außerdem müssen zahlreiche “Spaßwähler” noch abgezogen werden, sodass wir bestimmt noch 5.000 Stimmen brauchen werden, um auf der sicheren Seite zu sein.
EU-Parlament stimmt gegen Internetsperren bei Urheberrechtsverletzungen
Geschrieben am 6. Mai 2009 um 14:40 Uhr Kein KommentarGerade besprechen und bekämpfen wir die geplanten Internetsperren vor unserer Haustür, da entscheidet die Mehrheit des EU-Parlaments sich für die Höherstellung der Grundrechte als der berechtigten Ansprüche der Rechteinhaber.
Dies deckt sich mit meiner Meinung, denn alle Bürger zu beinträchtigen, nur um einige Rechteverstöße zu verfolgen ist nicht gerechtfertigt und ist mit der Unschuldsvermutung des Rechtsstaates auch nicht vereinbar.
Insofern ist dieses Zeichen zu begrüßen – hoffentlich wird es auch erhört!
Link: iX: EU-Parlament stimmt gegen Internetsperren bei Urheberrechtsverletzungen
Bundestags-TV: Erste Debatte über Kipo-Sperren [UPDATE]
Geschrieben am 6. Mai 2009 um 14:05 Uhr 3 KommentareZeitlich etwas knapp, aber dennoch möchte ich den Hinweis loswerden.
Laut der Tagesordnung der 219. Sitzung, Mittwoch, 06.05.2009, 13.00 – ca. 20.40 Uhr soll heute folgendes im Bundestag besprochen werden:
3.) Erste Beratung CDU/CSU, SPD
Bekämpfung von Kinderpornographie in Kommunikationsnetzten
- Drs 16/12850 -
(TOP 3, 01:00 Stunde)
Bisher sind gerade mal eine Handvoll Parlamentarier anwesend. Mal sehen, wie es gegen 15:30 Uhr aussieht, wenn der TOP behandelt wird.
Um die Debatte (?) live zu sehen, schaltet entweder PHOENIX im Fernsehen ein oder lauscht dem Bundestags-Livestream oder dem Stream von Phoenix.
Danke an Chris für den Tip.
weiterlesen…
Internetsperren umgehen: Linux-Terminal schlägt Windows-GUI
Geschrieben am 5. Mai 2009 um 21:46 Uhr 19 KommentareDass die angedachten und bereits vom Kabinet abgesegneten DNS-Sperren leicht zu umgehen sind, ist vielen bekannt.
Dass es aber innerhalb von Sekunden zu realisieren ist, weiß vielleicht noch nicht jeder meiner Besucher.
Anbei zwei Videos, eins für Linux, eines für Windows.
UPDATE: Da in der Auflistung ja noch mindestens Mac OSX fehlte, hat Diazepam eine “Anleitung” dafür nachgeschoben und auch sogleich den Thron erobert. (Aufgrund von Suchmaschinen und Feedcrawlern werde ich aber den Postttitel nicht mehr ändern.)
