WE ARE ROOT

Heute war ich mal wieder auf dem Optimierungstripp und wollte endlich mal erreichen, dass die von dem Inhouse-Linux-Server abgesendeten Mails (von Cronjobs usw.) nicht immer mit dem Namen des ausführenden Users erscheinen, sondern mit etwas aussagekräftigerem. Weiterhin werde ich der Vollständigkeit halber gleich auch noch erklären, wie man die Absenderadresse so umschreibt, dass man lokalen Usern mit lokaler Domain wie root@server3 (welche aus dem Internet nicht erreichbar wären) auch vernünftig antworten kann.

weiterlesen…

Über die duplicity Mailingliste kam gerade eine Mail vom Maintainer von duplicity. Dieser leitete eine Mail weiter eines duplicity-Nutzers,der wohl einige Klippen umschiffen musste, um die Software unter OSX 10.5 (=Leopard) zum Laufen zu bekommen.

Er hat dies in eine Installationsanleitung verpackt und online gestellt. Für den einen oder anderen in einer heterogenen Umgebung könnte dies ja mal nützlich sein.

weiterlesen…

Als Sysadmin hat man so einige -vermeintlich einfache- Probleme, die dann im Detail doch etwas Verrenkungen bedeuten, um sie zu lösen.

Heute galt es herauszufinden, warum die Test-Installation von Open-Xchange nicht laufen will. Ein Blick ins Log ergab, dass der Prozess 256MB Ram anforderte – etwas zuviel für den Testserver mit 256MB abzüglich einer Onboard-Grafikkarte (also 240MB effektiv).

Nun zum nächsten Problem: Wie bekomme ich heraus unter Debian-Linux in der Konsole heraus, welche Art Speicher in welcher Verteilung verbaut ist, ohne den Server auszuschalten und zu öffnen?

weiterlesen…

Ich wollte nur kurz mitteilen, dass dieser Blog von nun an mit WordPress 2.6 DE läuft.

Ein Datenbankupdate war zwar nötig, die Umstellung ging aber problemlos. Mittlerweile waren vier Plugins aktualisierbar: WP-Sticky, WP-Codebox, Google Sitemap und Mail From – alle Updates verliefen fehlerfrei.

Ein Update scheint demnach vorbehaltlos empfehlbar.

Wow, wow, wow! Mehr fällt mir nicht ein, wenn ich sehe, was sich die Entwickler für die neue WordPress-Version haben einfallen lassen. In dem folgenden Video ist erklärt, wie sich das Bloggen mit WordPress 2.6 anfühlen wird:

Installiert habe ich es noch nicht, aber erste Meldungen scheinen alle positiv zu sein – wie eben bei den letzten Updates auch schon.

Das Team von WordPress-Deutschland hat auch bereits die komplett eingedeutschte Version herausgebracht und somit steht einer Installation in diesem Blog nichts mehr im Weg.

Link: WordPress › Blog » WordPress 2.6

Link: WordPress Deutschland – Download DE-Version

Nachdem die Onlinedurchsuchung auf Bundesebene durch unbequeme Frage von Datenschützern und Entscheidungen einiger Gerichte bisher verhindert wurde, hat sich der Freistaat Bayern wohl gedacht, dass sie das in Ihrem “Deutschland wie es wirklich sein sollte” einfach selbst realisieren.

So wurde mit der Mehrheit der CSU (hach, Diktatur ist manchmal schon ziemlich praktisch… ) entschieden, dass das Polizeigesetz dahingehend geändert wird, dass es der Polizei unter bestimmten Bedingungen nunmehr möglich ist, in Wohnungen einzudringen, um Daten zu sicher oder auch zu löschen(!).

Dabei ist es ausdrücklich erlaubt – sofern es technisch begründbar ist – dass dabei Daten unbeteiligter Dritter sichergestellt werden.

Dieser Vorstoß – in meiner Wahrnehmung typisch für Bayern – ist sozusagen der Versuch zu beweisen, dass es “ja gar nicht so schlimm sei” und die Angst der Bevölkerung vor einem Polizeitstaat unbegründet ist. Wird dieses Gesetz so Bestand haben, ist damit eine Begründung mehr geschaffen worden, die der bundesweiten Einführung behilflich sein kann.

Ich persönlich hätte nichts gegen die erfolgreiche Aufdeckung eines bevorstehenden Terroranschlags. Aber: Durch die Durchsetzung dieser Rechte von Staatsseite aus, sozusagen das Recht auf präventive Grundrechtsaussetzung, wird eine Situation geschaffen, in der der allgemeine Bürger sich über seine Freiheit und Privatssphäre nicht mehr sicher sein kann. Die “Mehr Kontrolle für den Staat”-Fraktion nutzt einfach die Gunst der Stunde (welche seit 9/11 läuft), um ihre Macht- und Kontrollfantasien auszuleben.

Ich möchte nicht in einem Staat leben, wo die Behörden unter dem Vorwand (?)  der Sicherung meiner Rechte mir meine Rechte verweigern. Das kann nicht der richtige Weg sein. Aber zu dem Thema allgemein etwas später mehr…

Link: Bayern regelt Onlinedurchsuchung selbst – Golem.de

Da ich hier das Programm bereit empfohlen habe und selbst auch noch nutze, fühle ich mich verpflichtet auf folgendes hinzuweisen:

Laut heise Netze wurde in Pidgin eine Schwachstelle entdeckt, die

das Chat-Programm zum Absturz zu bringen oder es gar beliebigen Schadcode mit Anwenderrechten ausführen zu lassen

kann.

Der Anwender muss dazu laut Juan Pablo Lopez Yacubian, dem Entdecker der Schwachstelle, einen MSN-Dateitransfer mit einem überlangen Dateinamen annehmen.

Unter Umständen seien auch andere Protokolle wie ICQ betroffen.

Es ist also ratsam, Dateianhänge vorerst nur von vertrauenswürdigen Sendern anzunehmen. Ein Patch ist derzeit noch nicht verfügbar, sollte aber über die Autoupdate-Funktion von Pidgin angeboten werden.

Quelle: heise Netze – Schwachstelle in Instant-Messenger Pidgin