WE ARE ROOT | be admin or die tryin' | Seite 11

WordPress 2.3.2 DE-Edition und Upgradepaket

An mir ist’s vorbeigegangen, daher hier noch einmal der Hinweis, damit es auch der letzte mitbekommt: Es gibt ein Sicherheitsupdate für WordPress!

Die Version behebt verschiedene sicherheitsrelevante Probleme, u.a. dass nicht autorisierte Personen die Entwürfe lesen oder durch DB-Fehlermeldungen Informationen über die Datenbankstruktur erlangen könnten.

Das Upgrade via DE-Upgradepack hat – wieder einmal – problemlos geklappt.

Links:

WordPress Deutschland: WordPress 2.3.2 DE-Edition und Upgradepaket

WordPress.org: WordPress 2.3.2 (englisches Entwicklerstatement)

Vishing? Nie gehört!

Den an sicherheitsrelevanten Applikationen (Homebanking etc.) Interessierten sollte der Begriff Phishing ja schon mal untergekommen sein. Aber als ich in diesem Heise-Artikel von Vishing las, musste ich doch erstmal stutzen, denn diese Bezeichnung hatte ich noch nie gehört. Vielleicht, weil ich keinen VoIP-Anschluss habe?!

Nun bin ich also etwas schlauer… und Ihr auch 😉

Links:

Phishing @ heise online

Vishing @ wiki

Merry X-Mas and a happy new year!

Das Jahr geht zu Ende und hoffentlich kann jeder diese Zeit nutzen, die eigenen Batterien etwas aufzuladen.

Ich wünsche alle viele schöne (Geek-)Geschenke und einen super Start in Jahr 2008! Auf das die guten Vorsätze wenigstens bis Februar halten.

Für die besinnliche Zeit hier noch ein kleines Geschichtchen für den Christmas-Geek:
A Geek Christmas Carol (Play-Button gaaanz unten)

PS: Ich drücke allen 24/7-Admins die Daumen, dass das Handy nur klingelt, um zu einer spontanen Weihnachts- oder Silvester-Party eingeladen zu werden und nicht weil Mailserver XY wieder mal Probleme macht. 😉

duplicity 0.4.6 released

ACHTUNG: Die in diesem Artikel besprochenen Versionen sowohl von ftplicity als auch duplicity sind bereits veraltet. Die grundsätzlichen Erklärungen sind zwar weiterhin valid, aber die Syntax oder Konfigurationsparameter könnten sich geändert haben. Bitte verwendet den Such-Tag “duplicity” bzw. den Such-Tag “ftplicity” und die Kommentare, um aktuelle Informationen zu finden.

So, die neue Version 0.4.6 von duplicity wurde vom Team released (endlich mal kein RC) und auch umgehend von mir installiert und getestet.

Die Installation ist denkbar einfach:

  • Bitte vorher ein eventuell installiertes Distributions-Paket deinstallieren, damit es keine Konflikte mit der Paketverwaltung gibt. Eigenhändig installierte Vorversionen müssen aber nicht entfernt werden.
  • Download der Files:

    cd downloads # Beispielpfad
    wget http://savannah.nongnu.org/download/duplicity/duplicity-0.4.6.tar.gz

    Entpacken

    tar -xzf duplicity-0.4.6.tar.gz

  • In das Verzeichnis wechseln.

    cd duplicity-0.4.6

  • Version bauen und installieren

    python setup.py build
    python setup.py install

  • Fertig.

Für die Verwender von ftplicity: Wie alle duplicity-Versionen ab 0.4.4 funktioniert nur dies mit meiner angepassten Version von ftplicity.

LINK: Zum [duplicity]-changelog…

Linktip: Termin für WordPress 2.4 und mehr

Diesmal nur ganz kurz: Der Termin für WP 2.4 wurde aufgrund von Familienzuwachs des Hauptentwicklers auf den Anfang des nächsten Jahres verschoben. Ich denke, so lange keine besonderen Probleme mit auftauchen sind wir ja auch mit unserer Version 2.3.1 zufrieden (oder eben 2.2.3, gell, Matthias?! *wink* ).

Im Blogartikel von WPD findet man nicht nur den Link zu aktuellen Roadmap sondern auf einen Verweis auf eine wöchentliche Zusammenfassung der Entwicklung Richtung 2.4 – sehr interessant wie ich finde.

Zum Artikel @ WordPress Deutschland Blog: Termin für WordPress 2.4

Aktion: Das Internet trägt schwarz

Daff hat mich mit seinem Artikel darauf hingewiesen, dass der Arbeitskreis Vorratsdatenspeicherung zu einer quasi weltweiten Aktion aufgerufen hat: Das Internet soll schwarz gekleidet werden, um der Trauer um den Freiheitsverlust Ausdruck zu verleihen.

Da dieser Blog nun eh schon schwarz ist (was nicht heißt, dass ich ständig traurig bin), habe ich mal das Aktions-“Pagepeel” (also Eselsohr) auf die Seite gepackt (ganz rechts oben). Passend dazu gibt es Plakate, Banner und kleine Grafiken, mit denen man auf die Problematik aufmerksam machen kann. Beispiel:

Vorratsdatenspeicherung Banner

Weiterhin kann man beim Arbeitskreis auch eine informative 5-Minuten-Info zur Vorratsdatenspeicherung finden, die man Interessierten und/ oder Unwissenden mal gern als Linktip zusenden kann.

Hilferuf (für pimp my mailgraph)

Hallo allerseits,

nachdem meine persönlichen Kontakte in dieser Frage leider nicht helfen konnten nun die Frage an die Allgemeinheit, also DICH:

Wenn Du einen Server mit Debian Etch betreibst und darauf Postfix mit dem amavisd-new Standard-Deb laufen hast, würde ich mich freuen, wenn Du mir mal einen Logauszug (mail.log) für folgende Fälle zusenden kannst:

  • Spam (Kill-Level)
  • Spam-Tag (Tag-Level)
  • Virus
  • Banned

Die Einträge können selbstverständlich anonymisiert sein, denn es geht mir nur um die Syntax der Einträge.

Hilferuf (für pimp my mailgraph) weiterlesen

Patch erzeugen mit diff

Es gibt Dinge, die macht man nicht oft genug, um sie sich wirklich zu merken. Daher kann ich ja mal meinen Blog als Notizzettel verwenden, wenn ihr gestattet.

Um einen Patch einer Datei zu erhalten macht man einfach folgendes:

diff -u datei.org datei.bearbeitet > datei.patch

Die Dateinamen sprechen für sich, die Option -u führt dazu, dass nicht nur die geänderte Zeile angegeben wird, sondern auch noch umgebende Zeilen. Wenn sich also durch Anwendung mehrerer Patches die Zeilennummern geändert haben, so findet man leichter die richtige Position.

Ein Beispiel dazu findet ihr unter der Quelle: DOLINUX Protokoll vom 21.11.2001

Nun auch dort: Trojanisches Pferd für Macs

Endlich ist es soweit! Viele Mac-User können sich nun freuen, werden sie nun doch endlich für wichtig genug gehalten, dass extra für sie ein Trojanisches Pferd programmiert wurde.

Der Artikel auf Golem erklärt ausführlich was passiert und wie es passiert – eine Lösung wird hingegen nicht so richtig angeboten.

Mac-Angriff – Trojanisches Pferd auf Porno-Seiten – Golem.de

Der Angriff zeigt deutlich, dass es durchaus möglich ist, das viel sichere System auszuhebeln und es fast beliebig zu manipulieren. Auch wenn bisher dieser Trojaner nur auf Porno-Seiten auftauchte, würde er z.B. auf Fun-Seiten erheblich schneller Verbreitung finden, da die Nutzerbasis der Otto-Normal-Mac-User dort wohl größer ist. Mit der beschriebenen Installationsvariante als getarnter Quicktime-Codec könnte man eine Menge Leute reinlegen und infizieren.

Die Zeit in der Mac-User unbesorgt durch Netz surfen konnten ist wohl spätestens jetzt für immer vorbei. Mein Beileid und: Willkommen in der Windows-Welt! 😉

WordPress 2.3.1 in deutsch verfügbar

Ein paar Stunden – naja diesmal Tage wegen dem Wochenende – nach der Veröffentlichung von WordPress 2.3.1 auf WordPress.org hat das Team von WordPress-Deutschland.org die aktualisierte, vollständig deutsche Version zur Verfügung gestellt. Es handelt sich um ein Sicherheitsupdate inkl. ein paar Verbesserungen bzgl. des Taggingsystems.

Ich habe wieder dankbar den Service des Upgradepakets angenommen in dem man nur die neuen, geänderten Dateien findet und mit dem ein Upgrade zum Kinderspiel wird.

Vielen Dank!

Schwierigkeiten beim Upgrade hatte ich keine, aber ein vorheriges Backup der Datenbank ist wie immer Pflicht.

duplicity 0.4.4 und ftplicity

ACHTUNG: Die in diesem Artikel besprochenen Versionen sowohl von ftplicity als auch duplicity sind bereits veraltet. Die grundsätzlichen Erklärungen sind zwar weiterhin valid, aber die Syntax oder Konfigurationsparameter könnten sich geändert haben. Bitte verwendet den Such-Tag “duplicity” bzw. den Such-Tag “ftplicity” und die Kommentare, um aktuelle Informationen zu finden.

duplicity ist gerade in der Version 0.4.4RC4 veröffentlicht worden und dort wurde u.a. die komplette Syntax für Befehle umgebaut.

Resultat: ftplicity geht nicht mehr.

Da dies ja kein Zustand ist, habe ich meine ftplicity-Version selbst geupdatet und stelle sie hier allen Interessierten zum Download zur Verfügung.

ACHTUNG: Diese Version funktioniert dann nicht mehr mit duplicity < 0.4.4RC4!

In diesem Zuge habe ich auch gleich noch 3 Parameter in ftplicity eingeführt, die ich für sehr sinnvoll hielt. Diese werden in der main.conf eingerichtet und heißen wie folgt:

  • USESHORTNAMES : wird dieser Parameter gesetzt, werden die Volumennamen erstens kürzer und zweitens wird dabei auf Zeichen wie Doppelpunkte usw. im Dateinamen verzichtet, sodass das Backup z.B. auch auf einem Windowsrechner abgelegt werden kann.
  • SETFULLIFOLDER: wird dieser Parameter gesetzt, wird trotz Aufrufes von “ftplicity backup” (inkrementelles Backup) ein volles Backup erstellt, wenn das letzte volle älter als die angegebene Zeitspanne ist.
  • SETVOLSIZE: wird dieser Parameter gesetzt, wird die Größe der Volumen von 5MB (Standard) auf die angegebene Größe (in vollen MB) gesetzt

(zur Beispielkonfiguration für ftplicity 1.2)

Ich habe es zwar getestet, aber evtl. sind doch noch Syntaxfehler in der Datei. Bugreports sind daher willkommen.

Hier gehts zum Download: ftplicity 1.2

Neues Hobby: SPAM or NOT

Nachdem ich noch einmal etwas in einem älteren Artikel auf adminlife.net nachsehen wollte, habe ich etwas gefunden, was ich beim ersten Lesen wohl übersehen hatte: SPAM or NOT

Das Spiel ist ganz einfach: Man bekommt immer wieder Grafiken angezeigt und muss entscheiden, ob diese Spam oder Ham sind. Wenn man sich nicht sicher ist, kann man auch neutral entscheiden.

Die gesammelten Userwertungen fließen dann in die Entscheidungen von MSRBL ein.

Neben der Tat für die Allgemeinheit (bessere Spamerkennung) hat man persönlich den Vorteil, den Spam auch mal zu sehen, der sonst Dank policyd-weight und spamassasssin (hoffentlich) gar nicht erst beim Mailprogramm ankommt. So bleibt man trotzdem auf dem laufenden, wo es gerade die günstigsten Viagra-Pillen gibt. 😉

Plädoyer für mehr Verschlüsselung

Nicht erst seit den Vorstößen der europäischen Innenminister, allen voran Herrn Schäuble, die informationelle Selbstbestimmung des Bürgers gegenüber dem Staat vollends aufzuheben, ist es eine gute Idee, sämtliche Informationen, die einem lieb und teuer sind, vor fremden Zugriff zu schützen.

Wenn man einmal bedenkt, welche Informationen tagtäglich ungeschützt und unbeglaubigt den Benutzer wechseln, kann einem schon ganz anders werden.

Über welche Bereiche des virtuellen Lebens spreche ich eigentlich?

Plädoyer für mehr Verschlüsselung weiterlesen

“Dr. House” hat die Lösung für alle Probleme in der Welt

Dass er sehr begabt im Diagnostizieren von bisher nie aufgetretenen Krankheiten ist, wissen die meisten sicherlich.

Was viele wohl nicht wissen ist, dass Hugh Laurie vor seiner Karriere in dem US-Serienerfolg bereits langjährig erfolgreicher Comedian in Großbritanian war.

Aber was wohl noch so gut wie niemand weiß, ist, dass er auch singt – und zwar zum Beispiel Protestsongs wie diesen.

Ich fand ihn so lustig, dass er hier mal außer der Reihe rein musste. Viel Spaß!

“Dr. House” hat die Lösung für alle Probleme in der Welt weiterlesen

Sie müssen leider draußen bleiben…

Auf der Seite Great Firewall of China kann jeder prüfen, ob eine bestimmte Seite von China aus aufgerufen werden kann oder ob der Seitenrequest in der Firewall der chinesischen Staatsmacht endet.

Dazu passend veröffentlichte die New York Times gerade eine Nachricht, dass die Führung von Myanmar (bzw. Burma bzw. Birma) aufgrund andauernder Berichte in Form von Texten, Bildern und Videos über einen Aufstand von Tausenden Mönchen einfach den Stecker gezogen und damit das Internet ausgeschaltet hat. Kaum zu glauben, aber dort geht so etwas offensichtlich.

Ob es nun eine gute oder schlechte Nachricht ist, weiß ich noch nicht zu entscheiden, aber www.weareroot.de ist geblockt.

Bist DU es auch?

fremde & eigene WordPress-Plugins

Der ganz aufmerksame Besucher wird festgestellt haben, dass es seit heute ein neuer Menü-Punkt unter dem Suchfeld erstrahlt “Plugins”.

Was sind Plugins?

Es handelt sich hierbei um zusätzliche Programmteile, die innerhalb von WordPress für neue Funktionen oder Arbeitsweisen sorgen. Sie verändern dabei nicht die Originaldateien von WordPress sondern werden dynamisch geladen und können über das Administration ein- und ausgeschaltet werden.

Pluginwut

Hat man erstmal den Sinn hinter und den Nutzen von Plugins verstanden, kann sich kaum noch halten – So viele Plugins, so wenig Zeit! 😉

Es macht natürlich keinen Sinn, alle Plugins zu installieren, die einem in die Finger kommen, aber dennoch gibt es so einige Funktionen, die durch gute Plugins verbessert oder gänzlich nachgerüstet werden. Um die Suche im Dschungel der Plugins etwas zu erleichtern nutze ich für die Plugin-Seite eine angepasste Variante von “PluginsUsed”. Dieses Plugin erzeugt automatisiert eine Liste von allen derzeit aktivierten Plugins.

Nicht nur fremde Federn

Auf der angesprochenen Seite gibt es auch einen Link auf meine eigenen Plugins. Dies sind entweder Plugins, die ich selbst entwickelt habe oder Plugins, die ich in angepasster Funktion verwende und in Absprache mit dem Autor des Originals hier zur Verfügung stelle.

Ein erstes Plugin – erstellt von meiner einer – ist bereits verfügbar.

In loser Folge werde ich in Zukunft Plugins vorstellen – wenn es besondere Wünsche gibt, kann ich dies auch gern berücksichtigen.

Nun aber rein ins Vergnügen:

be admin or die tryin'