Veni, Vidi, VISA

Dell stoppt Online-Verkauf von PCs mit Linux (auch wenn der Bericht des Magazins nicht zutreffend ist), aber wayne?! Dann verkauft Dell halt keine PCs mehr mit vorinstalliertem Linux und weiter? Ich mein.. wen zum Teufel interessiert sowas und wieso wird bei sowas so ein Aufstand gemacht? Letztendlich hat es doch nur Vorteile wenn User ihr System selbst aufsetzen müssen. Zum ersten sind sie einige Zeit lang beschäftigt und können die Foren/NGs nicht mit ihren dummen Fragen vollkotzen und zum zweiten kommt nicht jeder Vollpfosten auf die Idee seine halbverdauten Programme/Scripte umzuschreiben bis die Bugtraqs überlaufen. Gut.. die Aktien fallen ggf., aber mein Mitleid mit Aktionären hält sich nun wirklich in Grenzen.
Wäre das noch das allseits so beliebte Argument das "Linux durch die User groß geworden ist bzw. noch größer wird".. So hart es sich auch anhören mag, aber ein User sich einen PC mit vorinstalliertem Linux kaufen muss, weil er es nicht auf die Reihe kriegt Ubuntu zu installieren, dann macht der Linux nicht groß, sondern sich nur lächerlich. Auch für den Fall das mich jetzt noch mehr User hassen, aber wer zu dumm und/oder zu faul ist die Dokumentationen zu lesen, der soll doch bitte bei einem System bleiben bei dem das nicht nötig ist.
Was auch noch ein gern genanntes Argument ist, ist "mehr User finden mehr Fehler im Sinne von vier Augen sehen mehr als zwei". Nun, das mag schon sein, aber was hilft es wenn die Augen nicht mit dem Gehirn kooperieren? ~70% aller Fehler sind PEBKAC und von den restlichen 30% sind 25% schlicht und einfach zu dumm um einen auch nur halbwegs brauchbaren Bugreport zu schreiben. Mal ernsthaft.. hat irgendjemand der hier mitlesenden Admins/BOfH schonmal von einem User einen Bugreport bekommen bei dem er nicht mind. noch zweimal nachfragen musste damit er wusste was Sache ist? Groteskterweise sind genau solche User die, die devel/unstable/testing-Versionen einsetzen. Ich glaube ja nach wie vor das diese Bastarde das alles mit Absicht machen.

Transparenz sieht anders aus: Jahrelang hat Apple Millionen iPhones weltweit als W-Lan- und Mobilfunkmasten-Scanner benutzt - ohne seine Kunden zu informieren. Positionsdaten werden abgegriffen, unter anderem für lokalisierte Anzeigen. Erst auf Druck macht der Konzern die Praxis jetzt öffentlich.
Wo immer Sie sich mit Ihrem iPhone befinden: Apple weiß im Zweifelsfall Bescheid. Der Konzern kann Ihre aktuellen Positionsdaten auf seinen Servern speichern. Anonymisiert, aber in Echtzeit. Seit einem Monat weiß man davon, seit Apple seine Datenschutzerklärung um den schwammigen Satz ergänzt hat, der Konzern könne anonymisiert "präzise Standortdaten erheben, nutzen und weitergeben". Eine Formulierung, die Datenschützer alarmierte - und Fragen aufwarf: Warum speichert Apple die Positionsinformationen? Wie lange? Was passiert damit? "Kein Kommentar", teilte der Konzern SPIEGEL ONLINE damals mit.
[...]

Quelle und vollständiger Artikel: spiegel.de

Jetzt ist es ja nicht so das Apple bzw. deren Produkte in letzter Zeit noch nie negativ aufgefallen wären, aber langsam frage ich mich echt wie borniert man eigentlich sein muss um sich solchen Schrott noch zu kaufen? Und wieso haben Mac-User überhaupt noch Zutritt zu Linuxtagen/CCC/DEFCON wenn sie so offenkundig keine Ahnung von Technik haben?!

Nein.. damit meine ich nicht die Windows-LNK-Lücke oder iTunes Sicherheitslücke, sondern viel unwichtiger.. zumindest für die Medien; für $FIRMA jedoch alles andere als unwichtig.
$ADMIN hat durch einen Hardwareschaden des Routers mal schnell den Austauschrouter konfiguriert. Gab auch so gut wie keine Komplikationen seitens der User was die Authentifizierung betraf. Der war nämlich so gut konfiguriert, dass man sich vom offenem WLAN ohne jegliche weitere Authentifikation ins Intranet der Firma einloggen konnte und auch Zugriff auf die internen Datenbanken hatte. Der Router lief das ganze Wochenende in dieser Konfiguration, weil Freitag und wenig Zeit und Wochenende und so.
Jetzt wurde aus meinem "Mal schnell zwei neue Server aufsetzen, ins Intranet einbinden und konfigurieren" ein "Wir brauchen ein Sicherheitskonzept um gegen alle Eventualitäten abgesichert zu sein!". Meinen Vorschlag den vorhandenen Admin gegen einen Kompetenten auszutauschen um eine brauchbare Grundlage zu haben, überlegen sie sich anscheinend noch. So wie ich das sehe werde ich in dieser Firma noch einige Male beschäftigt sein.

Und - ein viel schwerwiegenderer Bug als diese Peanuts grad eben - mein Bot hat sich heute mit einem Coredump verabschiedet und ich hab vergessen ihn mit ``DEBUG'' zu kompilieren *narf*

➣ Meine Konfigurationsdateien (Irssi, Zsh, Eggdrop, ZNC, ..) ausmisten, ausführlicher kommentieren und wieder online stellen.
➣ Dokumentationen zu einigen Programmen schreiben (Hat mal wer 'ne Tüte Motivation für mich?!).
➣ Den Bot um einige Scripte erweitern (Ja. Mach ich ganzganz sicher_raptor_! Gib Ruhe jetzt :p).
➣ Mein Git-Repo auf dem VServer erstellen/auslagern.
➣ Mein glorreiches "Neue Version von $SOFTWARE verfügbar!"-Script erweitern

Die - bereits vorhandenen - Backupscripte funktionieren problemlos und werden verschlüsselt übertragen/gespeichert, die Securityupdates sind alle eingespielt, die Software optimal konfiguriert und auf dem aktuellsten Stand, die Bannermeldungen (issue{,.net}, motd, .plan, ..) aussagekräftig und informativ, Logins sind ebenfalls nur verschlüsselt möglich, Logins werden mittels cracklib geprüft, Passwörter verfallen nach bestimmter Zeit und wichtige Informationen stehen über RSS und/oder Mailingliste zur Verfügung. Ich musste nur noch zwei Kisten neu aufsetzen, die Dokumentation übergeben, eine kurze Einweisung machen und zum ersten Mal tut es mir schon fast leid das ich hier fertig bin. Und das liegt nicht nur daran das der "Hauptadmin" eine Frau ist.

Mental note to self:

/set autocreate_query_level DCCMSGS

/dcc chat botnick

Ist wesentlich schmerzfreier als telnet(1) oder das Teil mit /msg zu steuern.

---

Wie ich in VServer zu verschenken! schon geschrieben habe, verschenkte Ingate einige VServer und meine Wenigkeit hat einen gewonnen. Die Frage ist jetzt nur was ich auf das Teil alles draufpacken soll. Zur Zeit läuft da lediglich ein BNC und Bot fürs IRC drauf (mal von dem "It works!" Standardapache abgesehen).
Diese Homepage bleibt auf nessen.net gehostet, zumal ich noch am Überlegen bin welche Domain ich für den VServer verwende. Für den Anfang werde ich auf dem VServer lediglich ein GIT-Repo anlegen um meine Dotfiles aktuell zu halten und den Webserver als Spiel-/Testwiese für Alpha-/Beta-/Testing-Versionen verwenden.

Ist eigentlich mehr für mich als Merkzettel gedacht, weil ich erstens null Plan von Grafikbearbeitung und zum zweiten weder Gimp noch sonstige Malprogramme installiert habe.

$ convert ohne_wasserzeichen.jpg -font /usr/share/fonts/truetype/msttcorefonts/arial.ttf -pointsize 20 \

 -draw "gravity south fill black text 0,12 'Copyright © Christian \'strcat\' Schneider <strcat@gulli.com>'" mit_wasserzeichen.jpg

bzw.

$ convert -background LightGrey -fill Black -font /usr/share/fonts/truetype/msttcorefonts/verdana.ttf \

-pointsize 20 label:'Copyright © Christian \'strcat'\ Schneider <strcat@gulli.com>' watermark.gif

$ composite -gravity southeast -dissolve 65 watermark.gif ohne_wasserzeichen.jpg mit_wasserzeichen.jpg

Wenn jemand eine Version hat die schöner/besser ist bzw. aussieht, dann immer her damit.

Ich hab gerade die Anleitung von/zu vsftpd auf den neusten Stand gebracht (zu finden unter http://strcat.de/eigenes/vsftpd.html). Einige Passagen sind noch nicht übersetzt, sondern via Copy&Paste aus der Manpage kopiert worden. Sollte also jemand mal nichts zu tun haben..

Ab und zu glaube ich das mich bestimmte Software (so gut sie auch ist) einfach hasst. Wenn ich

http://www.methods.co.nz/asciidoc/[The AsciiDoc home page]

schreibe und das dann mit asciidoc testfile.txt generiere, bekomme ich <a href="http://www.methods.co.nz/asciidoc/">The AsciiDoc home page</a> als Ergebnis (so wie es halt sein soll. Wenn ich dann die gleiche Textdatei mit a2x testfile.txt in ein PDF konvertiere (a2x ist ein Wrapper), dann bekomme ich ein mit pdfTeX-1.14.10 erstelltes PDF zurück, das die URLs korrekt darstellt. Das PDF sieht zwar Scheisse aus, aber nun gut..
Wenn ich testfile.txt allerdings mittels a2x --fop generiere, sieht das PDF zwar besser aus, aber die Formatierung der URLs geht verloren. Die Links sind dann zwar noch klickbar, aber sehen genauso aus wie sie im Source von AsciiDoc eingegeben wurden. Also The AsciiDoc home page [http://www.methods.co.nz/asciidoc/].
Die einzig brauchbare Fehlermeldung ist [warning] /usr/bin/fop: Unable to locate servlet-api in /usr/share/java, aber ich hab heute irgendwie überhaupt keinen Bock mehr nach einer Lösung zu suchen oder einen Bugreport zu schreiben.