Veni, Vidi, VISA

Eigentlich keine grosse Sache: echo foo | mutt user@name.invalid und der Fall hat sich. Lustig wird es nur wenn man eine Datei anhängen will. Ein echo foo | mutt -a /tmp/jehova.txt user@name.invalid funktioniert normalerweise .. oder auch nicht. Weil wenn sich Mutt dann mit Can't stat user@name.invalid: No such file or directory verabschiedet, dann hat man (wie ich. Haha!) den Fehler gemacht und Mutt 1.5.20 installiert. Da muss das nämlich eine andere Reihenfolge verwendet werden. Nämlich echo foo | mutt -a /tmp/jehova.txt -- user@name.invalid und The -a option must be last in the option list..
Wenn mir das jemand gesagt hätte, dann hätte ich keine Panikattacken bekommen, weil ich seit fast 'ner Woche keine Backups mehr gemacht hab.

$USER: Ich hab außer unserem Update-Skript wirklich nix angeklickt und trotzdem kommen beim Start von jedem Programm lauter Fehlermeldungen!
$ME: (cat update-skirpt -> enthält nur ein sudo apt-get update ; sudo apt-get upgrade)
$USER: Das Skript hat unser Admin so geschrieben, weil wir einige aktuelle Programme brauchen.
$ME: (cat /etc/apt/sources.list enthält nur unstable)
(Als ich dann dem User erklärt habe das unstable seinen Namen nicht ganz zu unrecht trägt, weil da doch mal was Unstable sein kann, kam ein verwunderter Blick und die Erklärung überhaupt:)
$USER: Unser Admin hat gesagt das er nur die Software aktualisiert und nicht das System!

Zuerst hab ich gedacht das das mal wieder eine Ausrede ist, aber ich hab dann auf anderen Workstations genau das gleiche Skript gesehen und von den Usern die exakt gleiche Erklärung bekommen. Der Admin ist latürnich nicht da, sondern im Urlaub.
Manchmal glaub ich wirklich das die das alles mit Absicht machen. Bastarde!

$Sekretärin kommt mit einem USB-Stick zu uns in den Serverraum und fragt den Admin ob er (man halte sich fest!) "schnell ein LaTeX-Paket auf ihrer Workstation installieren kann, damit sie schönere und ausführlichere Diagramme erstellen kann.
Auf meine Nachfrage als er wieder da war, hat er mir erklärt das den Sekretärinnen die Wahl des Betriebssystems selbst überlassen bleibt, solange es keine Nachteile bringt und sie schon seit einigen Jahren nur mit LaTeX arbeitet. Zwar auf Debian, aber aber wayne.. dafür hat sie einen durchaus knackigen Hintern und das gleicht es wieder aus :>

Ich mag sie ja irgendwie meine MCSEs, weil sie bei einem Vortrag immer wieder für Kurzweil sorgen.. auch wenns mir jedesmal schwerfällt sie nicht mit meinem Zippo zu bewerfen. Diesen Montag war es mal wieder soweit. Ich war bei einer mittelständischen Firma (~500 Mitarbeiter), weil die eine Lösung für einen Datenbank- und einen Backupserver incl. Netzwerkanbindung gesucht haben (ging nur um die beiden Server, weil die Workstations mit XP liefen und sich das auch nicht ändern sollte).
Die beiden MCSEs halten ihren Vortrag vor mir und labern letztendlich nur das Zeug runter, das auf der Homepage von Windows 7 steht und überlassen mir dann die Bühne mit den Worten "Wir sind gespannt ob Linux mit dieser Vielzahl der Features von Windows 7 mithalten kann"... und jetzt muss ich dazu sagen das die beiden mich noch nicht kannten und deshalb doch etwas aus dem Takt gekommen sind als mein erster Satz "80% der eben genannten Features benötigt ein Server nicht und die anderen 20% sind ohne Probleme mit Linux realisierbar. Der einzige Unterschied ist das unter Linux keine Lizenzkosten anfallen und das den Preis um weit über die Hälfte nach unten drückt!" war.
Das I-Tüpfelchen waren allerdings die Blicke der Vorstandsschaft zu den MCSEs als ich wissen wollte wieso man eine besondere Version von Windows braucht bzw. kostenpflichtig Upgraden muss, nur damit man zwischen mehreren Sprachen umstellen kann (die Frage blieb aber leider unbeantwortet).

Ich muss mir endlich mal eine Liste mit Totschlagargumenten gegen Windows XP/Vista/7 machen und die auswendig lernen. Nächste Woche hab ich ja Zeit, weil ich da 'n Datenbank- und Backupserver installieren :>

Das es Freiberufler gibt, die für das Ändern eines Passwortes (von root) 400€ verlangen kann man ja noch irgendwie unter "Größenwahn" abtun, aber wusstet ihr das es Firmen gibt die diesen Preis zahlen weil sie einen Admin haben der mit sowas überfordert ist?

Ja. Ich rede hier von einem einfachem init=/bin/sh, mount -n -o remount,rw /, .. auf einem Backupserver ohne verschlüsselte HD oder ähnlichem. Scheisse.. ich bin eindeutig unterbezahlt und sollte meinen Stundensatz auf einen dreistelligen Betrag erhöhen.

Das man es kann sollte ja bekannt sein; und das man es kann weil $ADMIN ein gutgläubiger Mensch ist (was in dem Job absolut fehl am Platz ist) oder null Ahnung hat (was noch schlimmer ist) ist ja auch noch irgendwie im Bereich des Möglichen, aber das man es kann weil beides auf einmal zutrifft, war sogar mir neu.
$FIRMA hat mehrere Programmierer angestellt, welche u. a. Client-/Server-Applikationen erstellen. Dazu hat jeder seinen eigenen Useraccount incl. SSH, VNC, FTP, SVN und wasweißichnochalles. Außerdem stehen den Programmierern noch einige Kisten im Netzwerk zur Verfügung, auf denen sie ebenfalls einen Account haben um dort ihre Clients/Server abzulegen um sie zu testen. Die Programmierer sind alle Mitglied der extra angelegten Gruppe "developer" (was ja auch durchaus sinnvoll sein kann). Ab und zu wird $ADMIN gebeten einem Developer mal schnell einen Auszug aus einem Logfile zu schicken. Das war ihm auf Dauer anscheinend zuviel Arbeit, so dass er der Gruppe "developer" mittels einem Eintrag in der /etc/sudoers tcpdump(8) erlaubt hat (mit NOPASSWD versteht sich). Einige werden jetzt wahrscheinlich schon die Hände über dem Kopf zusammenschlagen, aber Ruhe bewahren.. der Admin ist zwar ein Idiot, aber die User absolut unverantwortlich (was daran liegt das der Admin ein Idiot ist).
Kein User hatte unterschiedliche Passwörter für SSH, VNC, FTP, SVN und bei jedem User war das Passwort auf dieser Kiste, das gleiche wie auf allen anderen Kisten auf denen $User einen Account hatte. Ergo %user: sudo tcpdump -A -X -n port 21 eingeben, nach USER. und PASS. suchen (All hail ftp!!!111!) und sich dann mit dem gleichen Passwort via SSH oder VNC einloggen. Nachdem ich mich in Anwesenheit des Chefs und des Admins mit verschiedenen Logins authentifiziert habe, kam die Erklärung seitens des Admins überhaupt. Sinngemäß (ich hab den genauen Wortlaut nicht mehr im Kopf) "Die User sind vertrauenswürdig und wenn ich sie überall ein anderes Passwort verwenden müssen, können sie es sich nicht merken oder schreiben es auf und legen es unter die Tastatur".
Und ich werde doch tatsächlich immer wieder gefragt wieso ich alle Menschen prinzipiell hasse und für Idioten halte.

Gibts eigentlich ein ungeschriebenes Gesetz das einige Addons beim Update von Firefox nicht mehr kompatibel sind oder wird das per random() entschieden? Tab Mix Plus ist da mein absoluter Top-Favorit! Und weil wir grad beim WWW sind.. wer ist eigentlich auf die abgefuckte Idee gekommen, Produktkataloge im Flash-Format anzubieten? Oder noch besser.. der Hersteller von hochwertigen Kunstködern mit eigenem Shop bietet z. B. den Katalog mit als PDF zum freien herunterladen an. Auf RapidShare.. sieht dann in etwa so aus:

Diese Datei ist weder einem Premiumaccount, noch einem Collector's Account zugeordnet und kann deshalb insgesamt nur 10 mal heruntergeladen werden.

Dieses Limit ist erreicht.

Um diese Datei herunterladen zu können, muss der Anbieter entweder die Datei in seinen Collector's Account verschieben, oder die Datei erneut raufladen. Die Datei kann nachträglich in ein Collector's Account verschoben werden. Der Anbieter muss nur auf den Löschlink der Datei klicken, um mehr Informationen zu erhalten.

Wieso kriegt es sogar M$ auf die Reihe Patche für Sicherheitslücken online zu stellen und zu dokumentieren, während die Linuxkreaturen kein Wort über gefundene und ggf. behobene Sicherheitslücken verlieren und die Patche klammheimlich einbauen? Wieso fangen einige Mac-User an zu schmollen wenn man ihnen erklärt das die Hardware von Apple veralteter und überteuerter Schrott ist? Was ist so schwer daran, einen halbwegs brauchbaren und ausführlichen Changelog zu erstellen? Mutt ist da auch so ein Fall; ständig kommen neue Features hinzu die irgendwo dokumentiert sind, aber die man erst mit so ekligen Einzeilern wie

grep DT_SYN, init.h | sed -e 's/.*"\(.*\)",.*/\1/'

grep DT_ init.h | grep -v define | sort

raus'grep(1)'en und diff(1)'en muss? Mutt ist da nicht alleine; Slrn, Vim (Ja. :h version-7.2 ist mir bekannt, aber da steht nicht drin welche Settings neu sind) und sämtliche GNU-utilities sind da ebenfalls gemeint.

Manchmal fühl ich mich einfach nur noch müde.. *sigh*

http://www.gulli.com/news/root-exploit-im-linux-kernel-entdeckt-2009-11-04
Dem Software-Entwickler Brad Spengler ist es gelungen, einen gefährlichen Bug in allen aktuell produktiv eingesetzten Versionen des Linux-Kernels zu finden. Dieser könnte normalen Benutzern erlauben, Root-Rechte zu erlangen.

Der sogenannte "Null Pointer Dereference Flaw" tritt in allen Versionen des Linux-Kernels bis zum aktuellen Release Candidate 2.6.32 auf. Dies bedeutet, dass praktisch jede produktiv eingesetzte Linux-Maschine verwundbar ist - denn wer setzt schon einen RC produktiv ein? Zwar gibt es eine Möglichkeit, die Ausnutzung der Schwachstelle zu verhindern (es muss das Feature "mmap_min_addr" benutzt werden). Dieses ist jedoch bei Red Hat Enterprise Linux (RHEL), einer populären Linux-Distribution für den professionellen Einsatz, offenbar fehlerhaft implementiert und bietet daher keinen Schutz. Auch zahlreiche Software-Entwickler-Tools sowie das auf Desktop-Systemen beliebte Tool Wine zur Ausführung von Windows-Programmen verhindern eine Nutzung des Features. Dieses ist daher auf zahlreichen Linux-Rechnern deaktiviert. So könnte die Anzahl verwundbarer Rechner beunruhigend hoch sein.

Spengler kritisiert nicht nur die Verantwortlichen von RHEL für ihre fehlerhafte Implementierung der Schutzfunktion (offenbar dem Wunsch nach mehr Kompatibilität geschuldet). Auch an den Entwicklern des Linux-Kernels und ihrem Umgang mit Sicherheitsthemen übt er Kritik. "Ich finde es interessant, dass ich [den Bug] zwei Wochen vor den Leuten gefunden habe, deren Job es ist, so ein Zeug zu finden," sagte er am gestrigen Dienstag, "Sie haben ganze Teams von Leuten und ich bin nur eine Person, die das in ihrer Freizeit macht." Dies ist nicht das erste Mal, dass Spengler die Linux-Kernel-Entwickler für Sicherheitslücken und auch für mangelnde Transparenz beim Bekanntgeben gestopfter Lücken kritisiert.

Quelle: The Register

Linux saugt immer mehr; kann das mal bitte jemand fork()'en oder die dafür zuständigen Leute erschlagen? Danke!

Knapp 15000 Mails sind abgearbeitet und zum Teil beantwortet, ein neuer Daulog wurde hinzugefügt (Thx an Dominik!) und ein Tippfehler in der vsftpd.html wurde ausgebessert (Thx an Matthias!). Dann habe ich auch noch eine Möglichkeit gefunden sich richtig elegant ins Knie zu schiessen. Dazu braucht man lediglich eine Tastatur bei der die Taste 6 hängt; dann wird aus einem chmod 600 $FILE ganz schnell ein chmod 00 $FILE und man hat letztendlich nicht 0600/-rw-------, sondern 0000/--------- *sigh*.
Ach ja.. die Anfragen zu Werbegeschenken werden immer origineller.

Date: Sun, 27 Sep 2009 11:01:26 +0200
From: Vorname Nachname <foo@invalid>
To: marlboro@strcat.de
Subject: Zeitung
X-Mailer: Microsoft Windows Mail 6.0.6001.18000

(komplette Adresse)

Sehr geehrte Damen und Herren,


für die Hochzeit meiner Nichte


Frau A mit Herrn B

am 10.10.2009


möchte ich eine Hochzeitszeitung erstellen.


Zu diesem Zweck wäre es nett, wenn Sie einen Glückwunsch Ihrer Firma per Email an mich senden könnten.

Diesen Glückwunsch werde ich dann in der Hochzeitszeitung der Brautleute abdrucken.

Diese Zeitung wird an alle Gäste verteilt.

Falls die Möglichkeit besteht, würde ich mich auch über ein kleines Werbegeschenk oder einen Gutschein freuen, welche ich dann als besonderes Hochzeitsgeschenk weitergeben werde.

Vorab bedanke ich mich schon einmal für Ihre Bemühungen und freue mich auf Ihre Email.


Mit freundlichen Grüßen

Vorname Nachname

Wieso sich die Spammer eigentlich immer so reinstressen um an Adressen zu kommen?! Ich krieg die obwohl ich sie nicht will.

In Bezug auf den vorherigen Eintrag hab ich dem Oberadmin kurz Bescheid gesagt und der Typ ist ja wirklich.. also von dem kann ich noch einiges lernen.
Er guckt sich das an, cloned die Repos auf einer anderen Kiste, biegt die Logins via Portforwarding im Router auf die neue Adresse um, löscht dann fast alle Repos auf der alten Kiste und erstellt eine motd(5) in der U GOT HACKED&OWNED! steht, ruft den zuständigen Admin an und als der ankommt, erzählt er ihm schon fast hysterisch das die Kiste gecrackt wurde und macht Typen richtig Stress von wegen "Schon etliche User haben sich beschwert weil ihre Arbeiten weg sind" usw.
Er stand dann vor den Ruinen des vermeintlich gecrackten Servers und wusste überhaupt nicht was er machen soll und war sichtlich verzweifelt. Der Oberadmin hat ihn dann mit den Worten "Mach Du mal wieder bei Dir weiter; ich versuch das irgendwie zu reparieren." zur Seite geschoben und man konnte ihm seine Dankbarkeit richtig ansehen. Nach dem "Beim nächsten Mal machst Du nicht einfach, sondern läßt es erst von jemandem prüfen wenn Du Dir nicht sicher bist!" sah er aus.. naja.. schonmal 'n geprügelten Hund gesehen? So in etwa. Ich glaub der hätte sich mit dem anderem BOfH glänzend verstanden.

Wie heisst es doch so schön: Man lernt nie aus!