WE ARE ROOT

Durch einen Ausfall des Dienstes zum Schutz vor gefährlichen Websites ( in Zusammenarbeit mit StopBadware.org ) ist derzeit laut Google-Suche jeder Link scheinbar als gefährlich eingestuft.

Ein Test mit dem Suchbegriff “SCSI” und dem Klick auf das erste Ergebnis (wie immer Wikipedia) brachte folgende Meldung zum Vorschein:

weiterlesen…

Mit großer Freude kann ich von dem erfolgreichen Neustart eines zweiten Blogs berichten. Es ist die Erfüllung eines lang gehegten Wunsches.

Unter coffeecoders.de findet sich fortan ein Blog rund ums Programmieren, meinem zweiten Steckenpferd neben der Systemadministration. Das Projekt wurde von mir zusammen mit Daff, einem treuen Stammleser von weareroot und mittlerweile guten Freund, geplant und gestartet.

weiterlesen…

Seit dem Feedburner von Google übernommen wurde, arbeitete Google an der Möglichkeit, die Feeds von Feedburner in das Google-Konto zu verschieben. Da diese Möglichkeit nun angeboten wird, machte ich Gebrauch, um alles blogrelevante in einem Account zusammen zu haben (Feedburner+Google Webmaster Tools).

Für die Feed-Abonennten bleibt dabei vorerst alles beim Alten, allerdings ändert sich die Domain der Feeds.
Aus dem Artikelfeed “http://feeds.feedburner.com/weareroot” wird “http://feeds2.feedburner.com/weareroot” und aus dem Comments-Feed “http://feeds.feedburner.com/weareroot-comments” wird “http://feeds2.feedburner.com/weareroot-comments“.

weiterlesen…

Für Webentwickler, Leute, die die Grabenkämpfe niemals aufgeben wollen, und die Nerds, die einfach immer zu einer Gruppe mit 0,5% gehören wollen: Hier ist eure Wissensquelle!

Browser-Statistik.de zählt über die Einbindung einer Grafik in die eigene Homepage die User-Agents und bietet auf der eigenen Seite einen guten Überblick über die verschiedenen Browser-”Marken” sowie deren einzelnen Versionen. Dabei werden auch die wichtigen Punkte wie Veröffentlichung neuer Versionen in den Verlaufsgrafiken markiert.

Seit gestern zählt auch dieser Blog mit zu den Datenlieferanten. Die Grafik findet Ihr in der Sidebar gaaaaanz unten.

Link:

• Browser-Statistik.de » Mit welchem Browser wird gesurft? » Browser-Verwendung und Statistiken.
• Statistik für diesen Blog

Ein dringendes Update sei allen Nutzern von Virenscanner-Produkten von CA empfohlen.

Wie heise Security berichtet, schließt das Update mehrere bisher unveröffentlichte Sicherheitslücken, die es ermöglichten, infizierte Dateien an dem Scanner vorbeizuschleusen.

weiterlesen…

Soso, die Finanzkrise macht selbst vor Gigangten wie Google nicht halt. Das ist zumindestens die offizielle Begründung für die Kündigung von rund 100 festangestellten Google-Mitarbeitern der Personalabteilung.

Ich persönlich denke ja, dass so mancher Manager die Finanzkrise ausnutzt, um alte Strukturen aufzubrechen und mal ein wenig “auszumisten”. Dies find ich grundsätzlich nicht schlecht, aber dann sollte man auch dazu stehen. Immer “die Finanzkrise” vorzuschieben nur um damit sämtlichen Widerspruch im Keim zu ersticken halte ich für unehrlich und ungerecht gegenüber den loyalen Mitarbeitern.

Gerade Google hatte uns doch bisher mit besonderer Arbeitsatmosphäre begeistert…

Link: Golem.de: Google entlässt Mitarbeiter

Buchstabensuppe mal anders. Wordle ermöglicht es, Texte zu analysieren und die darin gefundenen Worte bunt gemischt anzuordnen.  Dabei können Texteingaben, Blogs und auch del.ico.us-Linksammlungen als Quelle dienen.

Hier ist ein Beispiel wie soetwas dann aussehen könnte.

Wordle-Beispiel: Die WeAreRoot-Startseite

Kritiker würden vielleicht sagen, dass manche meiner Texte  so um einiges interessanter wirken.

So, nun viel Spaß beim Rumspielen.

Link: Wordle : Create

Gerade fand ich wieder einmal ein Juwel auf german-bash.org das ich gern mit Euch teilen will. Ein Wannabe-Serveradmin braucht wohl Hilfe mit seinem MySQL-Server und bekommt, was er verdient:

<SargoDarya>du hast mir gerade nicht nur die Daten von MySQL sondern von dem root server gegeben <SargoDarya>ich könnt jetzt den Server übernehmen das ist schon klar oder?
<Chris> jaa **
<SargoDarya> Merks dir für die Zukunft. Ich bin so nett und lösch heute mal ausnahmsweise nur den \var ordner
<Chris> oO…..
<SargoDarya> der \etc lächelt mich auch so ein wenig an.
<Chris>höre auf :/
<SargoDarya> war nur nen joke
<Chris> gut.. …

<Chris> DU HAST IHN GELÖSCHT!!!
<SargoDarya> Ich konnt nicht widerstehen

Wer so sorglos mit seinen wichtigsten Daten umgeht, hat wohl diese Lektion verdient.

Einen verspäteten Rückblick der ganz besonderen Art liefert uns der das Online-Portal tecchannel.de. Die “besten Server-Artikel 2008” werden auf der Seite kostenlos zum Download als PDF angeboten (jeweils rechts in der Sidebar). Alternativ kann man sich auch den Beitrag online auf der Seite durchlesen.

Die Themen im Überblick:

• Test: Erste 6-Core-CPU von Intel
• Test: AMD Opteron 2384 – neue CPU-Generation Shanghai
• Profi-Virtualisierung kostenlos: VMware Server unter Linux
• Workshop: VMware Converter in der Praxis
• Microsoft Hyper-V, Herausforderer in Sachen Virtualisierung
• Workshop: XenServer 5 Installation und Konfiguration
• Green IT: Strom sparen in Serverräumen durch optimales Energiemanagement
• Virtualisierung: Ratgeber für die Migration von Servern
• So richten Sie Ubuntu Server 8.04 inklusive Webmin ein
• Mercury: Schlanker Mailserver für Windows

Wie man sieht, nimmt es TecChannel mit dem Begriff “Server” nicht ganz so genau und streut die Themen sehr über alles, was mit Servern zu tun hat. Vielleicht ist ja trotzdem (oder gerade deswegen) für jemanden etwas Interessantes dabei.

Viel Spaß beim Stöbern.

Link: TecChannel.de: Top Server-Artikel 2008

“Gerade gestern hatte ich die Adresse doch aufgerufen, warum finde ich sie nicht mehr in der History?”

“Ach ja, ich hab das ja am Notebook gemacht!”

Kommt das Dir bekannt vor? Also mir passiert das öfter, da ich zwei bis drei Systeme regelmäßig nutze. Laut Opera sollen diese Zeiten nun vorbei sein, dank Opera Link.

weiterlesen…

Für alle, die es trotz reger Teilnahme in der Blogosphäre bisher nicht kennen:

Gravatar (Globally Recognized Avatars) ermöglicht es Dir kostenlos, Dein Gesicht (abhängig von der beim Kommentieren im Blog angegebenen E-Mail-Adresse) zu zeigen.

Dies gibt meiner Meinung nach dem ganzen Diskussionfaden einen viel persönlicheren Touch. ( seht selbst )

Ich würde mich sehr über viele neue Gesichter (im wahrsten Sinne) und mehr Unterstützung in anderen Blogs ( Matthias? Daff? ) freuen.

Links/Infos:

• Gravatar Homepage
• Benutzung von Gravatar in WordPress
• Code-Snippet für die comments.php des WP-Themes (im Comments-Loop):
  ^?View Code PHP

  foreach ($comments as $comment) : [...] <?php echo get_avatar( get_comment_author_email(), '80'); ?> [...] endforeach;

Die Jungs (und Mädels ?) auf dem 25. Chaos Communication Congress haben mal sich mal wieder etwas einfallen lassen: Das Defacement von Webseiten der NPD und das Hacken der damit verbundenen Datenbankserver.

Die Sprecher des CCC stellen diese Aktionen als “über die Stränge schlangendes Bürgerengagement” dar.

Ich bin ehrlich gesagt solchen Handlungen gegenüber zwiegespalten, wie folgt dargestellt mittels Engelchen und Teufelchen, die auf meiner Schulter sitzen:

weiterlesen…

Wie heise Netze berichtet, ist ein Angriff auf das SSL-Zertifikatsystem gelungen. Dieser ermöglicht es, für ein alle gängigen Browser gültiges Herausgeberzertifikat zu erstellen.

Dieses Herausgeberzertifikat ermöglicht es damit signierte, gültige SSL-Zertifikate zu erzeugen mit denen z.B. Man-in-the-Middle-Attacken für Bank-Websites und andere sicherheitskritische Anwendungen durchgeführt werden können.

Die betreffenden Forscher stellten das Demo-Zertifikat zur Verfügung, aber aus Sicherheitsgründen nur mit einem Ablaufdatum von 2004.

Der Angriff beruht auf einer erhöhten Kollisionswahrscheinlichkeit der MD5-Hashfunktion. Daher wird diese Hashfunktion auch nur noch von ca. 30% der sich im Umlauf befindenden Zertifikaten zur Absicherung des sog. Fingerprints verwendet.

Zur Überprüfung, ob die derzeit besuchte Seite von einem “angreifbaren” Zertifikat geschützt wird, existiert eine SSL-Blacklist. Diese wird von von dem Firefox Add-On SSL-Blacklist 4.0 verwendet, um den Benutzer zu warnen. Nach kurzem Test kam mir bisher noch kein problematisches Zertifikat unter. (Das Plugin meldet aber einen Fehler auf der Testseite: https://bad.codefromthe70s.org)

via: heise Netze: 25C3: Erfolgreicher Angriff auf das SSL-Zertifikatsystem.

Wo alle am Jahresende gerade so in Bilanz-Stimmung waren, lief mir etwas interessantes über den Weg: Ein Einzeiler, der aus der bash-history ein Best-of extrahiert. Und das geht so:

	history | awk '{a[$2]++ } END{for(i in a){print a[i] " " i}}' | sort -rn | head

Meine Top 10 aus der aktuellen bash:

52 l
50 htpasswd
50 cd
35 tail
29 exit
28 mc
27 /etc/init.d/apache2
19 grep
18 chown
16 rm

via: http://www.marianoiglesias.com.ar: My top 10 commands for July, 2008