marderh.blog

So…
Hier kommt die finale Betrachtung meiner Upgradeerlebnisse:

Im Grossen und Ganzen kann ich sagen, dass eigentlich so ziemlich alles “out of the box” funktioniert.
Im einzelnen:

• WLAN

Die Unterstützung für den eingebauten (Intel-)Centrinochipsatz funktioniert erwartungsgemäss.
Die Funktionskombination (Fn+2) geht auch soweit. Der einzige Wermutstropfen ist, dass die Lichterl, die das eingeschaltete WLAN & Bluetoooth anzeigen sollen, nur sehr eingeschränkt funktionieren. Das Bluetooth-Licht blinkt und das WLAN-Pendant ist immer schwarz. Damit kann ich aber auf jeden Fall leben.
Meine PCMCIA WLAN-Karten (atheros & orinoco Chipsatz) sind auch funktionsfähig

• Bluetooth

Wie schon bei der vorherigen Version (“Hoary”) funktioniert Bluetooth.

• Audio Control

Neu ist, dass der Lautstärkenregler (unter Gnome) endlich anspricht. Auch das ohne weiters zu tun.
*freu*

• ATI Radeon Grafikchipset

Der fglrx-Treiber funktioniert mit dieser Anleitung auch einwandfrei. Ich würde allerdings fglrxconfig sein lassen und einfach den Device-Treiber in der xorg.conf von “ati” auf “fglrx” ändern.
*Wichtig*
Jeweils den alten fglrx-Treiber aus /lib/modules/”kernel -version”/kernel/drivers/video/ entfernen!
Wenn das Paket “linux-restricted-modules” installiert ist, muss noch das “fglrx”-Verzeichnis in /lib/linux-restricted-modules entfernt werden!!!
*Wichtig*

Auch schön ist, dass XMMS mit MP3s jetzt endlich funktioniert. Keine Ahnung, warum das vorher nicht wollte…
Einziger Wermutstropfen bis jetzt ist, dass mein erklärter Lieblingsplayer VLC jetzt keine DVDs mehr abspielen will. Vorerst hab ich das mit Ogle und libdvdread umgangen.

Alles in allem bin ich sehr zufrieden mit “Breezy”.

Ein Typ hat mittels einer CrossSite-Scripting (XSS) Attacke einen Wurm geschaffen, der ihm beim (Teenie-)Portal Myspace.com einen Haufen “friends” beschert, und das ohne deren Zutun. Heise nennt das den ersten “Web 2.0 Wurm”, da er das AJAX-Framework verwendet.
Die ganze Web 2.0 Gschicht is ja ned wirklich neu und eh nur ein weiterer Hype.
Nichtsdestotrotz saubere Arbeit das Würmchen, und es zeigt wenigstens gleich von Anfang an eines der Probleme dieses Javascript-Hypes auf. Populär ist der Typ jetzt jedenfall auch und das nicht nur bei mMyspace.com:

But it wasn’t enough. I needed more. So I went deeper. A Chipotle burrito bol and a few clicks later, anyone who viewed my
profile who wasn’t already on my friends list would inadvertently add me as a friend. Without their permission. I had
conquered myspace. Veni, vidi, vici.
[...]
5 hours later, 6:20 pm: I timidly go to my profile to view the friend requests. 2,503 friends. 917,084 friend requests.
I refresh three seconds later. 918,268. I refresh three seconds later. 919,664 (screenshot below). A few minutes later, I refresh. 1,005,831.

Der Rest steht bei Samy
Technische Erklärung & Code zum Exploit

Ein passendes T-Shirt gibts jedenfalls auch schon.

Einige deutsche Gerichte sind scheints mit der Verfolgung der bösen Raubmordvergewaltigungskopierer überfordert.

Unter heise online – Neuer Streit um “Raubkopierer-Klausel” im Urheberrecht steht folgendes :

Insbesondere die Staatsanwaltschaft Karlsruhe stöhnt dagegen über inzwischen 20.000 Anzeigen, die bei ihr hauptsächlich wegen angeblicher Urheberrechtsverstöße im Peer-2-Peer-Netzwerk eDonkey im Zusammenhang mit Downloads von Spielen des Karlsruher Herstellers Zuxxez eingegangen sind.

Die Betroffenen (Gerichte, Staatsanwälte…) rufen jetzt nach eben jener “Bagatellklausel”, die die Contentmafia erfolgreich aus dem neuen dt. Urheberrecht entfernen hat lassen., weil da könnte ja jeder usw…

Natürlich sieht die Content-Industrie ein, dass die Justiz da ein bisserl überlastet ist. Deren Vorschlag zur Lösung dieser Problematik ist natürlich noch kruder als die bisherige Praxis. Ja wenn sie doch nur selbst die Möglichkeit hätten, diese schlimmen Menschen zu bespitzeln, eigene Auskunftsersuchen an die Provider zu stellen und dann zivilrechtlich zu verfolgen, ja dann wär ja auch die Justiz entlastet und könnt sich wieder um wichtigere Dinge kümmern…
Ja sicher!
Das wär total toll. Als nächstes kommt dann der Hofer-Filialleiter zwei mal in der Woche bei mir vorbei und kontrolliert meinen Kühlschrank, ob ich eh nix gefladert hab.
Soweit kommts noch…
Kein Fussbreit!

Sonntag hab ich dann endlich Zeit gefunden, auf meinem Notebook (Dell D610) Ubuntu 5.10 “Breezy Badger” zu installieren bzw. über “hoary” (vorsicht massives denglish) drüber-upzudaten.
Also CD rein, Synaptic von der Existenz der CD überzeugen, “Mark all Upgrades” und …
Ja, den Kernel hats mal (auf 2.6.12) geupdated. Gnome auch. Openoffice existiert noch in beiden Versionen.
Die Basis-Gschichtln (Ethernet, WLAN, OpenVPN, div. Eingabegeräte, Display…) funktionieren jedenfalls noch, soweit mal nicht schlecht. Noch schnell die apt-Quellen angepasst und der Rest, der nicht auf der CD wird auch aktualisiert. Weniger schnell ein paar Paketkonflikte (z.B. firefox) behoben. Schaut gut aus…

Das 1er OpenOffice wird mit “apt-get remove” gekübelt und siehe da das 2er funktioniert. Das vorige hat es vorgezogen 9 von 10 Mal beim Starten einzufrieren. Vielleicht lags ja an meinem SUN-Java, wer weiss. Jetzt ist da jedenfalls gcj und es tut.

Die mir weniger wichtigen Sachen (ATI-Grafik-Treiber/3D-Beschleunigung) scheinen woanders mal ned zu funktionieren. Bei mir hat das auch vorher ned so wirklich hinghaut.

Andere Menschen scheinen jedenfalls sehr begeistert von “Breezy” zu sein. Ich persönlich ziehs ja am Notebook nur deshalb Debian vor, weils damals initial weniger Arbeit gemacht hat alles notwendige zu konfigurieren. Dafür hauen halt (für mich – auf diesem Rechner) weniger wichtige Dinge (MP3s abspielen z.B.) nicht hin. Vielleicht gehts ja jetzt?
Schau ma mal…

Mit DELTA t – Verein für Zweitnormalität e.V. gibts eine Lobbyorganisation für “zeitversetzt und langschlafende Menschen“. Somit ist “LangschläferIn” wohl nicht mehr politisch korrekt.

Lobbyarbeit können Langschläfer wahrlich gut gebrauchen. Schließlich bilden sie zwar eine recht große Gruppe, die dennoch in dieser Gesellschaft stark unter Diskriminierung zu leiden hat.

Aus:
TP: Langschläfer aller Länder vereinigt Euch

Und wie wir das gebrauchen können!

Ubuntu – Ubuntu 5.10 Released

Schau ma mal (auszugsweise) was uns das bringt:

(soo aktuell brauchts auch wieder ned…)

(das sind wir sehr gespannt, in kürze mehr…)

(fein! — solangs den 2.95 noch dazu gibt)

(fein!)

(is das wirklich werbewirksam???)

( diesmal endlich mit konfigurierbaren Menüs!)

(vielleicht startets jetzt ohne 8 von 10 Mal einzufrieren

Der Download läuft grad. Vielleicht komm ich heut Abend zum ausprobieren…

Jeder der einen, zwei, viele … (Linux/Unix-)Rechner am Netz hängen hat , kennt die, seit ca. einem Jahr sehr massiv auftretenden, Dictionary-basierten Versuche einen funktionierenden SSH-Zugriff zustandezubringen. Bei vernünftig gewählten User/Passwort Kombinationen ist das ja im Prinzip problemfrei.

Mich persönlich stört das nicht sehr und ausserdem kann ich so aus den netfiter-Logs schöne Listen mit Benutznamen generieren, sollt ichs je brauchen

Um Ruhe in die Logs zu bringen und sowas

Oct 11 22:01:24 xx sshd[00000]: Illegal user staff from ::ffff:200.245.xx.xx
Oct 11 22:01:24 xx sshd[00000]: Failed password for illegal user staff from ::ffff:200.245.xx.xx port 39070 ssh2

aus den Logfiles rauszuhalten, würd mir ja als erstes einfallen, den sshd auf einem anderen Port laufen zu lassen. Damit wären die automatisierten Verbindungsversuche futsch…

Andere Menschen machen sich da positiverweise viel mehr Gedanken:
Protecting Linux against automated attackers

Die meisten Tips (Unnötige Dienste deaktivieren, starke Passwörter etc…) sind wichtig aber “eh kloa”.
Die Softwarelösungen (BlockHosts, Daemonshield und sshdfilter) hams aber in sich.

Im Prinzip beobachten alle drei den sshd (BlockHosts und Daemonshield via syslog und sshdfilter startet den sshd und liest dessen stdout) und wenn (natürlich konfigurierbar) zu viele “böse” Verbindungsversuche aufschlagen, dann wird mittels iptables (bei den ersten beiden) oder hosts.deny (sshdfilter) der schlimme Schurke ausgesperrt.

Im konkreten Fall bringt das IMHO nicht sonderlich viel. Zum einen hab ich bis jetzt, weder beruflich noch privat, erlebt, dass wirklich viele Verbindungen von einer IP-Adresse kommen. Das ist im Zeitalter von grossen Botnets auch kein Wunder. Zum anderen muss man beim Konfigurieren von Zeitfenstern u.ä. ziemlich aufpassen um sich nicht selbst gehörig in den Fuß zu schiessen.

BTW:
Warum ist unnötiges Zeug in letzter Zeit fast immer in Python verfasst und hat die Sprache das verdient?
Wahrscheinlich schon!

Nutzungsbestimmungen eines Buches (Work in Progress).

Macht einen wieder mal drauf aufmerksam, wie lächerlich sich die Contentmafia bei digitalen Inhalten gebärdet.
Lächerlich & mühsam & eigentlich gefährlich…