Nach einigem git bisect’en ergab sich vorhin:

Bisecting: 0 revisions left to test after this (roughly 0 steps)

[1992de83e375acc789daf66b7b72a812a5235b75] USB: qcserial: Enable Diagnostics Monitor and GPS ports on Gobi 2000

Nun muss /dev/ttyUSB1 statt wie bisher /dev/ttyUSB0 genutzt werden. Aber wer liest schon dauernd die LKML oder guckt sich alle Changes vor einem Kernel-Update an?

Achtung: die Western Digital 250 GB Raid Edition Festplatten haben bei mir im Rechenzentrum derzeit eine gefühlte Ausfallquote von 10%. Angeblich ist eine bestimmte Charge von den Ausfällen betroffen, offizielle Angaben gibt es derzeit soweit ich weiß (noch?) nicht.

Unser Lieferant erledigt Garantiefälle für uns recht unbürokratisch – wir schicken nie direkt zu WD, weil wir teils Platten im Vorabaustausch bekommen. Er hat jedenfalls eine größere Menge defekte Festplatten weitergeleitet und nun haben wir für einige Platten als Ersatz 500 GB Modelle bekommen – für lau. Man munkelt, dass aufgrund der extrem hohen Rücklaufzahlen der Bedarf an 250ern derzeit nicht gedeckt werden kann.

Es bleibt spannened. Sobald ich etwas genaueres weiß, werde ich hier was schreiben.

Edit: Falls bei euch in letzter Zeit auch viel ausgefallen ist, schreibt bitte das Alter der Festplatten dazu!

Nun gibt es eine Petition gegen die Zensur durch die Hintertür: hier mitzeichnen! Heute morgen waren es bloß ca. 1.000 Mitzeichner, nun sind es bereits über 12.000. Laßt euch bitte nicht davon entmutigen, dass die Seite etwas lahm ist und man sich anmelden muss! Verbreitet die Seite außerdem bitte weiter, erzählt davon und klärt darüber auf, was es mit den DNS-Sperren auf sich hat!

Ausgenommen sind Anbieter mit weniger als 10.000 Nutzern, außerdem staatlichen Dienste wie Hochschulnetze und Behörden-Provider sowie einige hundert regionale Netzanbieter.

Völlig inkonsequent. Kinderpornos nur für Politiker und Studenten, hurra!? Kostet ja auch alles Geld und Zeit, was der Bund nicht ausgeben will. Aber die freie Wirtschaft “darf” es “freiwillig” tun, sonst wird sie als Kinderporno-Unterstützer abgestempelt! Vielleicht wollen die Politiker die nächsten Internetsperren für z.B. Onlinepoker nicht bekommen, oder fänden es vielleicht zu schwierig, die lächerlichen DNS-Sperren zu umgehen? Die Zypris weiß ja noch nicht einmal, wie dieses Internet-Surfdings heißt!

Interessant wäre jetzt zu wissen, ob man als Betreiber eines komplett öffentlichen DNS-Resolvers nun irgendwas machen muss, denn man bietet ja im Grunde vielen Millionen Nutzern einen Dienst an…

Quelle:
Spiegel

Die Linux-Foundation hat einen Wettbewerb mit dem Titel “We’re Linux” ausgerichtet, in dem das Video ermittelt wurde, welches am Besten die Linux Werte vermittelt.

Aus fast 100 Beiträgen aus aller Welt hat das Video “What does it mean to be free?” gewonnen. Platz 2 belegt das Video “The Origin” und das Rennen um den dritten Platz hat “Linux Pub” für sich entschieden.

Alle drei Videos sind sehenswert, wobei das letzte Video meiner Meinung nach am witzigsten ist, das zweitplazierte Video am professionellsten ist und das Gewinnervideo tatsächlich die Linux Werte am Besten vermittelt.

via

Wim Vandeputte hat derzeit wohl ein paar Probleme mit Theo de Raadt, dem OpenBSD Führer – es geht um Merchendiseeinnahmen. Traurig, dass es letztlich immer ums Geld gehen muss!

Wim kenne ich übrigens persönlich flüchtig von den Chaos Communication Congressen & Camp und würde ihn als aufrichtigen, netten Menschen beschreiben – von Theo bekommt man ja leider immer nur das Gegenteil mit. Ich bin gespannt, wie sich das Ganze entwickelt!

Wer die Details lesen will, kann dies auf accounting.kd85.com tun.

Laut Debian Etch Life Cycle gibt es noch bis ins erste Quartal 2010 Sicherheitsupdates. Dies entspricht den Erfahrungen beim Vorgänger Debian Sarge: auch hier gab es ca. ein weiteres Jahr lang parallel zur neuen Debian Version Updates, getreu den Richtlinien des Debian Sicherheitsteams zur Lebensdauer eines Debian Releases.

Also, erstmal das neue Release auf Herz und Nieren testen – dann ans Upgrade denken.

Update: mika hat die interessantesten News bzgl. Debian Lenny für SysAdmins zusammengestellt.

Ab sofort ist das Vortragsprogramm für die Chemnitzer Linuxtage 2009 online einsehbar. Auch das Workshopangebot steht fest.

Besonders tragisch finde ich, dass auch die Raid Edition 2 betroffen ist, die man ja grade für professionell eingesetzte Systeme kauft… :/

Peinlich: mit der 1,5TB-Serie gab es kürzlich auch gravierende Probleme – bei Disk flushs fror die Platte ein. Machen die überhaupt QS?!?

Bei uns steht übrigens grade die Anschaffung von ~20 Servern vor der Tür, ich weiß schon, Festplatten welches Herstellers nicht gekauft werden.

Die Bahn hatte einen bundesweite Störung ihrer Computersysteme zu beklagen, der massive Störungen beim Fahrkartenverkauf und der Zugabfertigung mit sich brachte. So weit so gut. Das Problem ist bisher allerdings noch nicht ausgemacht, für die Bahn selbst ist das Problem noch “mysteriös” – ihr Sprecher verkündete aber sogleich, dass so ein Ausfall nicht nochmal vorkommen werde!

Mutig!

Wild Guess: ein von einem Bahnarbeiter per USB-Stick eingeschleuster Wurm hat im internen Netz (“muss man ja nicht patchen, kommt ja keiner ran!”) etwas gewütet…

Quelle: Tagesschau

Mit diesem CA Zertifikat lassen sich nun weitere Zertifikate erstellen, die für den Website-Besucher vollkommen korrekt aussehen. Einzig wer für den Firefox das Plugin SSL Blacklist installiert hat, wird in letzter Zeit vermehrt nachfolgende Warnmeldung bemerkt haben.

Die Chance aktuell auf ein potenziell anfälliges SSL Zertifikat ist relativ hoch: Von rund 30.000 gesammelten SSL Zertifikaten auf verschiedenen Webseiten wurden immerhin 9.000 mit MD5 signiert. 97% dieser Zertifikate wurden von RapidSSL zertifiziert, einer Verisign Tochter. Direkt nach der Veröffentlichung des Demo Angriffs hat RapidSSL reagiert und will bis Ende Januar 2009 kein MD5 mehr verwenden. Außerdem können RapidSSL Kunden MD5 signierte Zertifikate kostenlos neu signieren lassen. Zur Zeit verwendet RapidSSL auf der eigenen Homepage jedoch noch ein MD5 signiertes SSL Zertifikat …

Was bedeutet diese Demonstration der MD5 Lücke nun in der Praxis? Wer ein gefälschtes CA Zertifikat besitzt, muss die damit signierten Zertifikate dem Benutzer irgendwie unterschieben können. SSL-Man-in-the-Middle-Attacks stellen dafür eine bekannte Möglichkeit dar, für die es jedoch bereits verschiedene Ansätze zur Verhinderung gibt. Ein wichtiger Schritt wäre zudem, dass die Browserhersteller in naher Zukunft MD5 signierte SSL Zertifikate erkennen und Warnmeldungen ausgeben. In der Zwischenzeit sollten sich Kunden der folgenden CAs über ein Reissue ihrer SSL Zertifikate informieren:

• RapidSSL
• FreeSSL
• TrustCenter
• RSA Data Security
• Thawte
• verisign.co.jp

Diese Anbieter haben im Jahre 2008 noch MD5 signierte Zertifikate herausgegeben. Eine Überprüfung der eigenen Zertifikate mit SSL Blacklist ist zu empfehlen. Die o.g. Anbieter werden auf kurz oder lang auf SHA-1 umsteigen, welches schon lange als sichere Alternative zu MD5 bekannt ist und von einem Großteil der CAs genutzt wird.

Ausblick: Gerade für Phisher ist diese Lücke interessant – sobald jemand in den Besitz eines gefälschten CA Zertifikats kommt, kann er die perfekten Phishing Seiten erstellen, die mit einem für den Nutzer echt ausschauenden SSL Zertifikat abgesichert sind.

Für weitere Informationen verweise ich auf den Original Vortrag “MD5 considered harmful today – Creating a rogue CA Certificate”:

Homepage
Folien
Vortrag

1. ebay
2. youtube
3. wetter
4. gmx
5. google
6. video
7. wikipedia
8. web.de
9. bild
10. telefonbuch

Verwundern tut mich immer wieder, dass komplette Domainnamen (hier: web.de) in das Suchfeld eingegeben werden. In der Kategorie “Schnellst wachsende Suchbegriffe” tauchen verstärkt Social Networks wie StudiVZ und Facebook auf. Ergebnisse aller Länder und Themengebiete finden sich direkt beim Google Zeitgeist 2008.

WolfenQt präsentiert eindrucksvoll die 3D-Möglichkeiten des Qt-Frameworks. Mit nur wenig Aufwand lässt sich mit Qt’s QGraphicsView API eine 3D-Umgebung realisieren, in der Programme wie Webbrowser oder Video-Player als 2D-Widgets innerhalb eines dreidimensionalem Raumes ablaufen.

Ein Video zeigt WolfenQt in Aktion. Alleine die Idee von solch einem 3D-Desktop finde ich außerst interessant – mal sehen ob da noch was kommt …

via

Kleine Info für alle Fans der britischen Kultserie “The IT Crowd“:

Staffel 3 ist angelaufen – übrigens auch im HD Fernsehen!

In diesem Sinne ein fröhliches “Have you tried turning it off and on again?”

What’s the story? McColo Corp. — major source of spam — was knocked offline earlier this week. And now there’s a large decrease in the amount of spam being distributed.

Quelle

Die Grafik oben repräsentiert eine Woche Spam bei SpamCop.net. Ein riesiger Rückgang, wie deutlich zu erkennen ist. Warum?

Because McColo Corp. was hosting a large number of spam bot control and command servers. Knocking them offline has left the spam bots temporarily without masters.

Quelle

Auch ich kann derzeit rund ein Viertel weniger Spam verzeichnen, der vom Spamfilter gescannt werden muss bzw. abgewiesen wird. Wie schauts bei euch aus?

via