Veni, Vidi, VISA - Job

Von wegen "Ich hab schon alle notwendigen Präsentationen/Vorträge"..

blog@strcat.de (Christian Schneider) — Wed, 10 Mar 2010 14:47:17 +0100

Nach einigen Jahren in dem Job hab ich gedacht das ich dann doch alle notwendigen Präsentationen und Vorträge.. von wegen. Nächste Woche darf ich einen Tag lang zum Thema Sensibilisierung in Bezug auf Passwortsicherheit und Datenschutz am Arbeitsplatz in $FIRMA einen Vortrag halten und die Mitarbeiter schulen. Ich halte zwar ungern Vorträge, aber immerhin legt $FIRMA wert auf dieses Thema. Und zwar ohne vorherigen Vorfall.

"Fremdchat", aber ohne wirkliche Folgen

blog@strcat.de (Christian Schneider) — Tue, 09 Mar 2010 22:49:19 +0100

In $Firma wurde ein Irc-Server aufgesetzt, damit die Angestellten einen direkten Draht zum Admin haben und sich die einzelnen Projektgruppen untereinander absprechen können. Soweit, so gut. Dumm nur, wenn $Freundin des Admins nicht weiß das nicht er, sondern ich an dem Host im Serverraum sitze und sie ihm.. also mir.. ein ziemlich eindeutiges Query schickt. Auf mein "Ich glaube Sie verwechseln mich mit $Admin. Kann das sein?!" kam ein "Sind sie nicht $Admin?!" als Antwort. Und - man möge mir verzeihen, aber ich konnte einfach nicht anders - ich musste einfach an Simon Paul Travaglia denken und mit "Ja. Ich bin nicht $Admin! ABER ICH HABE IHRE IP UND WEIß IN WELCHEM BÜRO SIE SIND!". antworten. ~0,0001 Sekunden kam ein /quit und sie war weg.

"Ich begehe Vertragsbruch"

blog@strcat.de (Christian Schneider) — Mon, 01 Mar 2010 18:55:56 +0100

$KUNDE hat mit mir vor zwei Wochen einen Vertrag abgeschlossen in dem meine Aufgaben, sowie die eingesetzte Software explizit festgelegt wurde (Standard halt). Heute sollte ich dort anfangen und den ganzen Schmarrn installieren/konfigurieren. Ich komme in $FIRMA an und dann erklärt mit der Admin das es nach Absprache mit dem Vorstand eine kleine Änderung gegeben hat und jetzt nicht wie vereinbart Debian, sondern Windows Vista installiert werden soll. Jetzt muss ich dazu sagen das ich unter kleiner Änderung zwar was anderes verstehe, aber nun gut. Ich hoch zum Cheffe, dem erklärt das - und wieso ich - Windows Vista nicht installiere und sogleich wurde mir vorgeworfen das ich "Mit dieser Haltung eindeutig Vertragsbruch begehe" und er (also El Cheffe) das an die Rechtsabteilung der Firma weiterleiten wird, wenn ich meinen "Verpflichtungen nicht augenblicklich nachkomme".
Sowas ist mal wieder ein eindeutiger Beweis dafür, dass der Großteil aller Anzugträger Vollpfeifen sind. In meinem Vertrag steht drin das ich ausnahmslos "Unix-Derivate und unixoide Betriebssysteme" einsetze (mit einer dezenten Fußnote die Mac OS und Windows nochmal zusätzlich ausschließt) und ich über "Änderungen nach Vertragsunterzeichnung seitens des Auftraggebers rechtzeitig zu informieren bin" (das ganze Blablabla in Bezug auf "Zurücktreten vom Vertrag", .. lass ich mal weg). Ich hab das ganze dann meinem Anwalt geschildert, bin heim und harre der Dinge die da kommen werden (also exakt gar nichts).

Wayne.. ich brauch die Server ja nicht.

Debian mit aktueller Software

blog@strcat.de (Christian Schneider) — Wed, 17 Feb 2010 09:49:46 +0100

$USER: Ich hab außer unserem Update-Skript wirklich nix angeklickt und trotzdem kommen beim Start von jedem Programm lauter Fehlermeldungen!
$ME: (cat update-skirpt -> enthält nur ein sudo apt-get update ; sudo apt-get upgrade)
$USER: Das Skript hat unser Admin so geschrieben, weil wir einige aktuelle Programme brauchen.
$ME: (cat /etc/apt/sources.list enthält nur unstable)
(Als ich dann dem User erklärt habe das unstable seinen Namen nicht ganz zu unrecht trägt, weil da doch mal was Unstable sein kann, kam ein verwunderter Blick und die Erklärung überhaupt:)
$USER: Unser Admin hat gesagt das er nur die Software aktualisiert und nicht das System!

Zuerst hab ich gedacht das das mal wieder eine Ausrede ist, aber ich hab dann auf anderen Workstations genau das gleiche Skript gesehen und von den Usern die exakt gleiche Erklärung bekommen. Der Admin ist latürnich nicht da, sondern im Urlaub.
Manchmal glaub ich wirklich das die das alles mit Absicht machen. Bastarde!

"Du weißt hoffentlich das die Seite im IE Scheisse aussieht!?"

blog@strcat.de (Christian Schneider) — Mon, 18 Jan 2010 13:22:50 +0100

Das war meine Frage an den Admin und zugleich Webmaster als ich die Webpräsenz der Firma (die, für die ich grad im Keller rumkollabiere) im IE des Laptops gesehen habe der hier rumsteht. Seine Antwort darauf war "Jo.. war 'ne scheiss Arbeit das Ding so gekonnt zu vermurksen. Dafür sieht sie unter lynx gut aus und aus unserer Firma .".
Ich glaub den hänge ich mal an die Liste der anderen BOfH an. Ich mag ihn..

Die wirklichen Vorteile von Windows 7

blog@strcat.de (Christian Schneider) — Wed, 13 Jan 2010 01:21:20 +0100

Ich mag sie ja irgendwie meine MCSEs, weil sie bei einem Vortrag immer wieder für Kurzweil sorgen.. auch wenns mir jedesmal schwerfällt sie nicht mit meinem Zippo zu bewerfen. Diesen Montag war es mal wieder soweit. Ich war bei einer mittelständischen Firma (~500 Mitarbeiter), weil die eine Lösung für einen Datenbank- und einen Backupserver incl. Netzwerkanbindung gesucht haben (ging nur um die beiden Server, weil die Workstations mit XP liefen und sich das auch nicht ändern sollte).
Die beiden MCSEs halten ihren Vortrag vor mir und labern letztendlich nur das Zeug runter, das auf der Homepage von Windows 7 steht und überlassen mir dann die Bühne mit den Worten "Wir sind gespannt ob Linux mit dieser Vielzahl der Features von Windows 7 mithalten kann"... und jetzt muss ich dazu sagen das die beiden mich noch nicht kannten und deshalb doch etwas aus dem Takt gekommen sind als mein erster Satz "80% der eben genannten Features benötigt ein Server nicht und die anderen 20% sind ohne Probleme mit Linux realisierbar. Der einzige Unterschied ist das unter Linux keine Lizenzkosten anfallen und das den Preis um weit über die Hälfte nach unten drückt!" war.
Das I-Tüpfelchen waren allerdings die Blicke der Vorstandsschaft zu den MCSEs als ich wissen wollte wieso man eine besondere Version von Windows braucht bzw. kostenpflichtig Upgraden muss, nur damit man zwischen mehreren Sprachen umstellen kann (die Frage blieb aber leider unbeantwortet).

Ich muss mir endlich mal eine Liste mit Totschlagargumenten gegen Windows XP/Vista/7 machen und die auswendig lernen. Nächste Woche hab ich ja Zeit, weil ich da 'n Datenbank- und Backupserver installieren :>

Kosten für das Ändern eines Passwortes

blog@strcat.de (Christian Schneider) — Tue, 08 Dec 2009 18:28:22 +0100

Das es Freiberufler gibt, die für das Ändern eines Passwortes (von root) 400 verlangen kann man ja noch irgendwie unter "Größenwahn" abtun, aber wusstet ihr das es Firmen gibt die diesen Preis zahlen weil sie einen Admin haben der mit sowas überfordert ist?

Ja. Ich rede hier von einem einfachem init=/bin/sh, mount -n -o remount,rw /, .. auf einem Backupserver ohne verschlüsselte HD oder ähnlichem. Scheisse.. ich bin eindeutig unterbezahlt und sollte meinen Stundensatz auf einen dreistelligen Betrag erhöhen.

Wie man sich mit sudo(8) gezielt in den Fuß schiessen kann

blog@strcat.de (Christian Schneider) — Tue, 24 Nov 2009 14:50:12 +0100

Das man es kann sollte ja bekannt sein; und das man es kann weil $ADMIN ein gutgläubiger Mensch ist (was in dem Job absolut fehl am Platz ist) oder null Ahnung hat (was noch schlimmer ist) ist ja auch noch irgendwie im Bereich des Möglichen, aber das man es kann weil beides auf einmal zutrifft, war sogar mir neu.
$FIRMA hat mehrere Programmierer angestellt, welche u. a. Client-/Server-Applikationen erstellen. Dazu hat jeder seinen eigenen Useraccount incl. SSH, VNC, FTP, SVN und wasweißichnochalles. Außerdem stehen den Programmierern noch einige Kisten im Netzwerk zur Verfügung, auf denen sie ebenfalls einen Account haben um dort ihre Clients/Server abzulegen um sie zu testen. Die Programmierer sind alle Mitglied der extra angelegten Gruppe "developer" (was ja auch durchaus sinnvoll sein kann). Ab und zu wird $ADMIN gebeten einem Developer mal schnell einen Auszug aus einem Logfile zu schicken. Das war ihm auf Dauer anscheinend zuviel Arbeit, so dass er der Gruppe "developer" mittels einem Eintrag in der /etc/sudoers tcpdump(8) erlaubt hat (mit NOPASSWD versteht sich). Einige werden jetzt wahrscheinlich schon die Hände über dem Kopf zusammenschlagen, aber Ruhe bewahren.. der Admin ist zwar ein Idiot, aber die User absolut unverantwortlich (was daran liegt das der Admin ein Idiot ist).
Kein User hatte unterschiedliche Passwörter für SSH, VNC, FTP, SVN und bei jedem User war das Passwort auf dieser Kiste, das gleiche wie auf allen anderen Kisten auf denen $User einen Account hatte. Ergo %user: sudo tcpdump -A -X -n port 21 eingeben, nach USER. und PASS. suchen (All hail ftp!!!111!) und sich dann mit dem gleichen Passwort via SSH oder VNC einloggen. Nachdem ich mich in Anwesenheit des Chefs und des Admins mit verschiedenen Logins authentifiziert habe, kam die Erklärung seitens des Admins überhaupt. Sinngemäß (ich hab den genauen Wortlaut nicht mehr im Kopf) "Die User sind vertrauenswürdig und wenn ich sie überall ein anderes Passwort verwenden müssen, können sie es sich nicht merken oder schreiben es auf und legen es unter die Tastatur".
Und ich werde doch tatsächlich immer wieder gefragt wieso ich alle Menschen prinzipiell hasse und für Idioten halte.

So.. nu aber hier..

blog@strcat.de (Christian Schneider) — Wed, 30 Sep 2009 12:41:37 +0200

Knapp 15000 Mails sind abgearbeitet und zum Teil beantwortet, ein neuer Daulog wurde hinzugefügt (Thx an Dominik!) und ein Tippfehler in der vsftpd.html wurde ausgebessert (Thx an Matthias!). Dann habe ich auch noch eine Möglichkeit gefunden sich richtig elegant ins Knie zu schiessen. Dazu braucht man lediglich eine Tastatur bei der die Taste 6 hängt; dann wird aus einem chmod 600 $FILE ganz schnell ein chmod 00 $FILE und man hat letztendlich nicht 0600/-rw-------, sondern 0000/--------- *sigh*.
Ach ja.. die Anfragen zu Werbegeschenken werden immer origineller.

Date: Sun, 27 Sep 2009 11:01:26 +0200
From: Vorname Nachname <foo@invalid>
To: marlboro@strcat.de
Subject: Zeitung
X-Mailer: Microsoft Windows Mail 6.0.6001.18000

(komplette Adresse)

Sehr geehrte Damen und Herren,

für die Hochzeit meiner Nichte

Frau A mit Herrn B

am 10.10.2009

möchte ich eine Hochzeitszeitung erstellen.

Zu diesem Zweck wäre es nett, wenn Sie einen Glückwunsch Ihrer Firma per Email an mich senden könnten.

Diesen Glückwunsch werde ich dann in der Hochzeitszeitung der Brautleute abdrucken.

Diese Zeitung wird an alle Gäste verteilt.

Falls die Möglichkeit besteht, würde ich mich auch über ein kleines Werbegeschenk oder einen Gutschein freuen, welche ich dann als besonderes Hochzeitsgeschenk weitergeben werde.

Vorab bedanke ich mich schon einmal für Ihre Bemühungen und freue mich auf Ihre Email.

Mit freundlichen Grüßen

Vorname Nachname

Wieso sich die Spammer eigentlich immer so reinstressen um an Adressen zu kommen?! Ich krieg die obwohl ich sie nicht will.

Mundpropaganda macht sich doch bezahlt

blog@strcat.de (Christian Schneider) — Tue, 21 Jul 2009 16:17:26 +0200

Ich hab mich übers Wochenende auf die Präsentation bei $Firma vorbereitet (Folien mit LaTeX Beamer gehackt, Merkzettel geschrieben, KO-Kommentare für die M$-Nazis gesucht, ..), komm frisch geduscht, rasiert und im Anzug dort an und was ist.. ich musste weder meine (scheiss aufwendige Präsentation) halten, noch durfte ich irgendwelche M$-Nazis lart(1)'en (was auch dann Spaß macht, wenn man den Job anschließend nicht kriegt), weil ich von Kollegen empfohlen wurde, die mit meiner Arbeit mehr als zufrieden waren.
Ja danke für die Blumen, aber kann man mir das nicht sagen bevor ich das ganze Wochenende vorm PC sitze anstatt Angeln zu gehen? *grml*

Nachtrag zu "Gekonnt Scheisse bauen"

blog@strcat.de (Christian Schneider) — Tue, 14 Jul 2009 14:17:01 +0200

In Bezug auf den vorherigen Eintrag hab ich dem Oberadmin kurz Bescheid gesagt und der Typ ist ja wirklich.. also von dem kann ich noch einiges lernen.
Er guckt sich das an, cloned die Repos auf einer anderen Kiste, biegt die Logins via Portforwarding im Router auf die neue Adresse um, löscht dann fast alle Repos auf der alten Kiste und erstellt eine motd(5) in der U GOT HACKED&OWNED! steht, ruft den zuständigen Admin an und als der ankommt, erzählt er ihm schon fast hysterisch das die Kiste gecrackt wurde und macht Typen richtig Stress von wegen "Schon etliche User haben sich beschwert weil ihre Arbeiten weg sind" usw.
Er stand dann vor den Ruinen des vermeintlich gecrackten Servers und wusste überhaupt nicht was er machen soll und war sichtlich verzweifelt. Der Oberadmin hat ihn dann mit den Worten "Mach Du mal wieder bei Dir weiter; ich versuch das irgendwie zu reparieren." zur Seite geschoben und man konnte ihm seine Dankbarkeit richtig ansehen. Nach dem "Beim nächsten Mal machst Du nicht einfach, sondern läßt es erst von jemandem prüfen wenn Du Dir nicht sicher bist!" sah er aus.. naja.. schonmal 'n geprügelten Hund gesehen? So in etwa. Ich glaub der hätte sich mit dem anderem BOfH glänzend verstanden.

Wie heisst es doch so schön: Man lernt nie aus!

Gekonnt Scheisse bauen

blog@strcat.de (Christian Schneider) — Tue, 14 Jul 2009 03:39:59 +0200

Es gibt drei Sorten von Admins: Die einen wissen was sie machen, die anderen wissen es nicht und lassen es von den Admins machen, die wissen was sie tun und dann gibts da noch die, die meinen sie wissen was sie machen und das auch tun obwohl sie keine Ahnung haben. Letztere legen dann auf einer Linux-Kiste ein SVN-Repo an, dessen Root unter / im Dateisystem zu finden, alle User read+write besitzen und eine gültige Loginshell via SSH zur Verfügung haben.
Der Witz an der Sache ist ja eigentlich das ich das grad durch Zufall entdeckt hab und gar nicht dafür bezahlt werde mich darum zu kümmern. Ich glaub ich sag dem Oberadmin später mal Bescheid.

"Britische Forscher züchten Sperma"

blog@strcat.de (Christian Schneider) — Wed, 08 Jul 2009 22:49:07 +0200

Es gibt nicht viele Dinge, die Männer noch als ihre alleinige Domäne reklamieren können. Als Produzenten von Sperma waren sie bisher aber unbestritten unersetzlich. Das hat jetzt ein Ende: Britische Forscher haben erstmals im Labor menschliches Sperma gezüchtet.
[Ganzer Artikel bei Der Tagesspiegel]

Zitat des Admins neben mir: Künstliche Spermien können keinen Spinnen töten oder Schränke verrücken..
Ich mag ihn irgendwie *g*

Wir sitzen noch im Serverraum, weil das "kleine Problem" mit dem Datenbankserver zu einer mittleren Katastrophe mutiert ist. Es gibt eine Datenbank mit sämtlichen Kundendaten, welche auch auf einem Backup vorhanden ist. Das Problem an der Sache ist nur, dass verschiedene MySQL-Dumps eingespielt wurden und jetzt sämtliche Kisten die Daten der alte Datenbank einlesen und abarbeiten. Gut das es nicht mein Backup-Script war, sonst wär ich wieder an allem schuld (aber das kommt sicher noch *sigh*).

Kosten für eine einmalige Installation von S9Y

blog@strcat.de (Christian Schneider) — Wed, 01 Jul 2009 14:31:50 +0200

$Kunde hatte bereits einen Hosting-Paket (incl. PHP, MySQL und dem ganzen Zeug) und wollte anstelle der statischen Seiten dort was haben, wo registrierte Autoren Beiträge erstellen können. Dadurch das niemand wirklich Plan davon hatte, wurde entschieden einen freiberuflichen Webmaster zu bezahlen, der Vorschläge macht und die notwendige Software beschafft/installiert/konfiguriert. Der Webmaster hat dann eine (wirklich gute Zusammenfassung) verschiedener Möglichkeiten (verschiedene CMS, Wikis, Blogs, ..) erstellt und diese dem Kunden unterbreitet. Nach Absprache wurde dann S9Y vom Webmaster heruntergeladen, installiert, konfiguriert und eine kurze Einweisung gegeben. Für die Beratung, Installation, Konfiguration und die anschließende kurze Einweisung wurden dann 2500 fällig.
Das sind grob geschätzt ~300 in der Stunde dafür, das er S9Y installiert (ist ja auch so verdammt kompliziert), mehrere Autoren und Kategorien anlegt und kurz erklärt welche Bedeutung die Buttons - Vorschau - und - Speichern - haben. Scheisse.. ich bin eindeutig unterbezahlt!

Zur kurzen Erklärung: $Kunde war ein ortsansässiger Verein deren Mitglieder mir bekannt sind und denen ich neulich kurz bei einem kleinerem Problem geholfen hab. Allerdings bezweifle ich das der Webmaster hier im Umkreis noch irgendeinen Auftrag bekommt; zumindest nicht nachdem ich gesagt hab das ich das für eine Brotzeit und eine Schachtel Kippen gemacht hätte.

"Was spricht denn gegen ein Backup via ftp?"

blog@strcat.de (Christian Schneider) — Wed, 24 Jun 2009 15:12:45 +0200

Die Frage wurde mir heute gestellt, nachdem ich gesagt habe, dass die momentan eingesetzte Backuplösung Scheisse ist. Naja.. prinzipiell ist ein Backup via ftp(1) nicht unbrauchbar, aber in dem Fall schon.
Das Backup wurde aus einem Einzeiler mit tar(1) und find(1) erstellt und das gepackte Archiv anschließend aus dem Backupscript heraus via lftp -u username,password <ip-adresse> übertragen. Das Problem an der Sache ist nur, dass jeder User auf der Kiste mit einem ps ax | grep lftp an die Logindaten kommen kann. Immerhin war NcFTP installiert welches dann auch genutzt wurde. Das macht es nämlich besser

$ ps ax | grep ncftp

11724 pts/0    S+     0:00 ncftp -u **** -p ********** ftp.host.invalid

Wieso sie nicht einfach rsync(1) oder ähnliches einsetzen, wollte ich dann doch nicht wissen.