Veni, Vidi, VISA

Das Usenet wird auch immer unertraeglicher. Un-/Misskonfigurierte Newreader (Outlook(-Express)), dumpfbackige Webinterface-Poster (G2), ToFu-/Fullquote-Idioten, Trolle (mit Idioten als Anhang die ihnen auch noch antworten und sie fuettern) und lernfaule Idioten die Linux fuer das bessere Windows halten und die wollen das man ihnen alles Step by Step erklaert.

[dope@painless:~ ]% wc -l ~L/score && ls -l ~L/score

15524 /home/dope/.slang//score

-rw------- 1 dope users 451439 [2008-03-27 16:57] /home/dope/.slang//score

[dope@painless:~ ]%

Ganz ohne Killfile gehts halt doch nicht..

---

Guckst Du auf http://www.berryreview.com/2008/03/26/rove-mobile-file-manager-ftp-mobile-viewer-now-free/; das Ding regelt wirklich

Naja.. nich ganz. Ich krieg fuer das erstellen einer Homepage incl. Shop 15% bei meinem bevorzugtem Angelgeschaeft. Ob er das nochmal bereuen wird.. :>

Evil Easter Bunny - Awesome video clips here

http://blog.s9y.org/archives/192-Serendipity-1.3-released-addresses-security.html
Serendipity 1.3 has finally been released. The new release is mainly a feature consolidation release, but also contains XSS security fixes:

• The karma rating plugin has been upgraded to support nice, CSS-based rating graphics (see this post) and an overall rehaul on the its coding.
• Make the Spartacus plugin be able to use FTP upload, a workaround for SafeMode PHP restrictions. Also add a remote backend for plugin update checks.
• An importer for phpNuke and lifetype has been added.
• Support for pingbacks has been improved a lot. Trackbacks can now be blocked based on Sender IP checks.
• Add better CSS styling for some internal plugins and the embedding of images. Also made the Remote-RSS plugin to be capable of Smarty-Templating.
• Increased Smarty templating features for the {serendipity_fetchPrintEntries} function, to be able to check for entry properties.
• Add support for SQRelay.
• Minor CSS and graphic updates to the Bulletproof template.

The full list of 41 changes to this release are documented within the NEWS file.

Regarding Security, the bundled Smarty library has been updated to version 2.6.19 and adresses an issue in environments where the PHP security mode is required. Also, the new Serendipity release contains tighter backend XSS checks so that environments with untrusted authors can be more secure - many thanks to Hanno Böck for addressing this. Most importantly, an issue with XSS attacks within received trackbacks has been discovered by Peter Hüwe and was fixed.

The update is easy as usual, and recommended for Serendipity users - especially if you do not regularly moderate or check your incoming trackbacks.

Upgrade pointers can be found in the FAQ and is as easy as just to upload the new files.

Have fun!

Wenn das Blog hier also mal wieder down ist (Database error), dann wisst ihr das ich update.. maybe..

Normalerweise wuerde ich dem sogar zustimmen, aber wenn man mit apt-get(8) ein Paket auf hold setzt darf man sich nicht wundern wenn es von einem aptitude dist-upgrade ignoriert wird; steht ja auch so im Anwenderhandbuch. Komich das ihm das "nach fast 20 Jahren Linuxerfahrung" noch niemand gesagt hat.

Naja.. was will man auch von einem Linux-Admin erwarten der taeglich im Anzug seine Arbeit verrichtet und nichtmal Turnschuhe hat, erwarten?!!!111!

Unter http://strcat.de/eigenes/vsftp.html habe ich vor Jahren mal ein Tutorial ueber vsftpd verfasst und das bis ~2006 auch relativ aktuell gehalten. Mittlerweile ist das aber hoffnungslos veraltet (Stand: vsftpd 2.0.3 / Aktuell: 2.0.6). Wenn ich mal etwas mehr Zeit habe, werde ich die Anleitung auf den neusten Stand bringen und ggf. anders strukturieren (insbesondere den Abschnitt Parameter der Konfigurationsdatei.
Wenn jemand (realisierbare!) Vorschlaege, Wuensche, Antraege, .. hat, dann immer her damit. Das gilt nicht nur fuer die Strukturierung, sondern auch fuer den Inhalt.

Mit

foobar\footnote{Lorem ipsum dolor sit amet, consectetur. Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed

  do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation

  ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit

  esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia

  deserunt mollit.}

wird eine ganz normale Fussnote in LaTeX erstellt, wobei die Nummerierung eingerueckt ist und der Text der Fussnote "vor" der Nummerierung anfaengt; also

¹ Lorem ipsum dolor sit amet, consectetur. [...]

Ut enim ad minim veniam, quis nostrud exercitation [..]

² Zweite Fussnote ...

Wenn man - wie ich - das nicht will, kann man folgendes verwenden

\makeatletter

 \renewcommand\@makefntext[1]{%

  \setlength{\hangindent}{2em}

  \noindent

  \hb@xt@\hangindent{%

     \hss\@textsuperscript{\normalfont\@thefnmark}\hspace{.1em}}#1}

\makeatother

Anschliessend sieht es so aus:

¹ Lorem ipsum dolor sit amet, consectetur. [...]

  Ut enim ad minim veniam, quis nostrud exercitation [..]

² Zweite Fussnote ...

Wenn jemand eine bessere Alternative hat, dann immer her damit.

...wurde mir heute am spaeten Nachmittag von einem Admin im Beiseins seines Chefs vorgeworfen. "Es funktioniert nach Einspielen des Backups durch Ihr unbrauchbares Backup-Script auf dem Host naemlich kein einziges Programm mehr!". Ich mich etwas verwirrt bzw. erstaunt an den Server gesetzt und wollte ihn hochfahren, was anhand 8.4 Millionen Zeilen an Fehlermeldungen nicht funktioniert hat. Also GRML rein, davon gebootet, die Partitionen gemountet und was mussten meine Augen nach einigem Rumhacken im System sehen?

$ file /bin/login

/bin/login:ELF 64-bit LSB executable, x86-64, version 1 (SYSV), [..]

Eigentlich auch in Ordnung wenn getconf LONG_BIT nicht 32 ausgegeben haette. Gut das ich die Dokumentationen/Scripte/Patche/.. immer auf CD gebrannt uebergebe (aber das habe ich ja hier schonmal geschrieben). So war er naemlich in Erklaerungsnot als auf dem System im Backup-Script die Zeilen

# WICHTIG: Dieses Backup-Script ist abhängig von der Architektur des Systems, 

#          da NICHT die Paketauswahl, sondern die bei der Installation

#          eingespielten und vorkompilierten Packages eingespielt werden!

#          Ergo MUSS die Architektur beider Systeme identisch sein!

SARCH="$(getconf LONG_BIT)"

if [ "${SARCH}" != "64" ];

    then

           echo 'Die Systemarchitektur stimmt nicht überein!'

           exit 1

    else

          [....]

kommentiert waren, waehrend das in dem auf CD gebrannten Script nicht der Fall war und der Probelauf im Beiseins einer dritten Person problemlos funktionierte.

Zur Erklaerung: Das Script lief auf einem Debian-Server (i686, 32Bit) den ich vor einiger Zeit mal aufgesetzt habe. Das die vorkompilierten Programme und nicht die Paketliste eingespielt wurde so gewuenscht. $ADMIN hat (wieso auch immer) das Backup-Script eines anderen von mir aufgesetzten Server (x86_64, 64Bit) auf dem i686, 32Bit - Server genutzt und im Script selbst die Zeilen kommentiert, die exakt das verhindern sollten. Ich hab auch keine Ahnung wie er es geschafft hat die Packages auf einer anderen Architektur zu installieren (Funktioniert das ueberhaupt einfach so? Hab ich noch nie ausprobiert. Anyone?!), geschweige denn wie er das anschliessend seinem Chef erklaert hat der waehrend der Fehlersuche hinter mir stand und mir auf die Finger gesehen hat.

Es sind halt die kleinen Dinge die das Leben erst lebenswert machen.