Archive for the ‘reviews’ Category
Seltsamerweise funktionierte die Gobi 2000 Karte meins x201 mit 2.6.36 noch, 2.6.37 nicht mehr.
Nach einigem git bisect’en ergab sich vorhin:
Bisecting: 0 revisions left to test after this (roughly 0 steps)
[1992de83e375acc789daf66b7b72a812a5235b75] USB: qcserial: Enable Diagnostics Monitor and GPS ports on Gobi 2000
Nun muss /dev/ttyUSB1 statt wie bisher /dev/ttyUSB0 genutzt werden. Aber wer liest schon dauernd die LKML oder guckt sich alle Changes vor einem Kernel-Update an? 
In letzter Zeit hatte ich wirklich viel Hardwareärger – allerdings nur mit frisch gekaufter Neuhardware und nicht mit dem teils fast 10 Jahre alten Kram, den ich hier noch rumstehen habe…
Und zwar:
- 2 Asus AM2 Boards (Alternate): jeweils mit defektem Spannungswandler
- MSI-AM2 Motherboard (Alternate): der Lüfter läuft nach 1-2 Wochen zu schnell, da das Board dann falsche Sensorwerte über die Temperatur meldet
- Komplett-PC Sockel 775 (Mindfactory): diverse BIOS-Einstellungen falsch (DANKE an Mindfactory dafür, System war so nicht lauffähig) defekter Spannungswandler des Mainbords (Gigabyte)
- Bundle (Alternate): Asrock AM3 Board, DDR3, x2 250 von Alternate: Spring nichtmal an, kein BIOS-Piepser…
*Seufz*. Vor allem die extrem laut fiependen Spannungswandlern sind echt nervig – bei Asus scheinen einige Serien komplett davon betroffen zu sein.
Allgemein habe ich so das Gefühl, dass die Qualität und Kompatibilität der PC-Komponenten ab der DDR2-Genaration deutlich abgenommen hat…
Noch ein paar weitere, gesehene Vorträge:
- Banking Trojans 101 – Thorsten Holz -> Eigentlich nur eine Zusammenfassung bereits bekannter Sachen…interessant war aber “then a mystery happens and we get access to the dropzone”, was auch nicht näher erläutert wurde…
- Fnord News Show – Felix von Leitner / Frank Rieger -> Genial wie immer! Jeder sollte ein paar Fnords sehen…mit am Besten war die Diebold-CIA-Koks-Connection!
- Cisco IOS attack and defense – FX of Phenoelit -> Outstanding. Wiedereinmal hat FX neue, Erkenntnisse zum IOS-Hacking publik gemacht. Jeder Netzwerker sollte sich den Talk ansehen!
- Hacker Jeopardy – Stefan ‘Sec’ Zehl / Ray -> Pure Fun, as usual!
- Security Nightmares 2009 – Frank Rieger / Ron -> Hoffentlich funktioniert die Glaskugel nicht korrekt…
- Closing Ceremony / Sandro Gaycken -> wie immer, die Interessante Zusammenfassung der Congressereignisse. Es wurde auch der komische Typ erwähnt, der im Hackcenter und am NOC Helpdesk Hacks gegen Geld kaufen wollte (und daraufhin mit einem “FED”-Schild markiert wurde *gg)
Einige weitere Streams habe ich mir im Hackcenter sitzend angehört, schreibe dazu jedoch erstmal nichts, weil ich einfach dauernd abgelenkt wurde…
Des weiteren war noch der Workshop Bastard ISPs from Hell bemerkenswert, darin ging es um Trafficmanipulationen, die durch ISPs vorgenommen werden können – das Ganze wurde dann auch noch testweise selbst durchgeführt…
Wie seht ihr die Sicherheit von Apple-Systemen?
Ich sage dazu erstmal:
CVE-2008-2324: A privilege-escalation issue exists in Disk Utility. The issue occurs because the “Repair Permissions” tool in Disk Utility sets setuid permissions on “/usr/bin/emacs”. An unprivileged local user may use emacs to run commands with system-level privileges after the “Repair Permissions” tool has been run.
CVE-2008-1447: Nicht nur, dass Apple als so ziemlich als letzter patcht, nein der DNS-Clientside Patch fehlt auch noch, siehe auch: ISC Meldung dazu.
CVE-2008-2051, CVE-2008-2050, CVE-2007-4850, CVE-2008-0599, CVE-2008-0674: Apple’s Security Update 2008-005 enthält PHP 5.2.6, das ja auch “erst” seit 01.05.2008 draußen ist. 2 Monate HEY, was ist das schon…
Zwei Vortäge auf der Blackhat Konferenz mußten aufgrund Drucks von Apple abgesagt werden (siehe hier), es ging um riesige Sicherheitslöcher in Filevault (Apples Festplattenverschlüsselung) und darum, wie Apples mit Sicherheitsproblemen umgeht.
Für mich sieht das alles jetzt überhaupt garnicht professionell aus…
Da ich von vielen verschiedenen Orten auf meine abonnierten RSS-Feeds zugreifen möchte, war ich schon länger auf der Suche nach einer serverbasierten Lösung. Dabei bin ich auf die Tiny Tiny RSS gestoßen, welches meine Bedürfnisse an einen eigenen Webfeedreader voll erfüllt.
Tiny Tiny RSS wurde in PHP geschrieben und nutzt als Backend eine SQL Datenbank wie MySQL und PostgreSQL. Nach dem Download der aktuellen Version und dem Entpacken in ein Verzeichnis auf dem Webserver, muss nur noch das Datenbankschema eingespielt werden. Schon kann der RSS-Reader mit Feeds gefüttert werden.
Tiny Tiny RSS macht regen Gebrauch von AJAX Elementen, so dass man seine Feeds wie mit einer ausgewachsenen Desktopapplikation lesen und verwalten kann. Updaten lassen sich die Feeds auf verschiedene Arten, wobei ich mich für einen Cronjob mithilfe der mitgelieferten update_feeds.php entschieden habe. Um die Übersicht über seine Feeds zu behalten, lassen sich diese in verschiedene Kategorien einteilen und mit einer Volltextsuche durchsuchen. Tiny Tiny RSS kann auch im Multiuserbetrieb laufen, so dass man eine Installation mit weiteren Benutzern teilen kann.
Wer also nach einer server- bzw. webbasierten Lösung für seinen Feedreader sucht und nicht auf freie Anbieter wie Google oder Netvibes zurückgreifen möchte, ist mit Tiny Tiny RSS sicherlich gut beraten. Die Applikation wird unter der GPL zum freien Download angeboten und ist in wenigen Minuten installiert.
Links:
Tiny Tiny RSS Homepage
Tiny Tiny RSS Demo
Seit Erscheinen der v1.0 vom KDE Brennprogramm K3B gibt es auch ein neues Standardtheme. Als ich das erste Mal K3B 1.0 gestartet habe, war ich doch ziemlich überrascht. Das neue Standardtheme sieht nämlich meiner Meinung nach ziemlich scheiße nicht so gut aus. Aber seht selbst:
