دانيال المدونة
29 Jan/12 0

تصفح الانترنت عن طريق العصا UMTS مع ديبيان باستخدام wvdial وO2 شقة موبايل

منذ يتم تنشيط خط DSL بلدي جديد فقط في غضون بضعة أسابيع، ولدي خيار "البداية السريعة" أليس محددا. وقد تحولت هنا يمكنك الحصول على بطاقة SIM التي يمكنك تصفح مجانا لمدة 3 أشهر، وذلك لسد الثغرات حتى اتصال DSL.

بالطبع لم أكن جعل الاتصال بالإنترنت من عميل، ولكن كالعادة على خادم منزلي، والذي يعمل على الشبكة المنزلية بأكملها والتوجيه.

أكبر المشاكل التي أجريتها مع الخط الساخن أليس. وكانت بطاقة SIM دليل سريع حول كيفية تفعيلها من خلال البوابة أليس. للأسف، لا في موقع فايرفوكس، كروم أو أوبرا يعمل بشكل صحيح. لست أنا تقدمت إلى تفعيل بطاقة SIM.

لذلك، للأسف، ويدعو إلى 01 الخط الساخن 805. مزعج جدا لل42ct./Min.

الخط الساخن، وAkivierung تم الخريطة بسرعة، لحسن الحظ، هناك كنت، لسوء الحظ، لا يمكن على الفور استدعاء APN اللازمة لتكوين wvdial. كنت أريد أن تأكد لدي بعض الخوف من فواتير باهظة في تكوين خاطئ من القيمة. هنا أنا يمكن أن تساعد هذه التكنولوجيا إلى السعادة. أليس ل/ O2 التشغيل السريع APN الإنترنت عبر الهاتف النقال هو شقة، وفقا ل "internet.partner1" الخط الساخن. عند تعيين اسم ربما كان أحد المشاركين في التسويق ؛)

وكخطوة تالية، وأدرجت بطاقة SIM في الهاتف المحمول لانتظار تفعيل وتلك التي على علم به. ذهب بسرعة جدا، وبعد نحو 30 دقيقة، وسيم بلدي كان بالفعل نشاطا وبتسجيل الدخول إلى الشبكة. بسرعة مذهلة، منذ تفعيل أليس روجت في البداية إلى O2. لإجبار الهاتف لeinzubuchen جديد داخل الشباك، يمكن أن يكون وإعادة تشغيله مجددا. لدي الآن مع الهاتف لا يزال يعطل رمز PIN SIM الطلب لأنه كان منذ بعض الوقت مشاكل سيئة بالفعل مع wvdial والرقم السري 1.

عملت بقية جيدا بشكل مثير للدهشة.

لدي بطاقة SIM في حملة بلدي الأمواج هواوي (تي موبايل الأمواج عصا الثالث) 

 001 حافلة جهاز 004: ID 12d1: 1003 هواوي تكنولوجيز المحدودة.  E220 HSDPA المودم / مودم E270 HSDPA / HSUPA

المدرجة. بعد توصيل في منفذ USB مع ديبيان نواة الحالية توفر الجهاز في / dev/ttyUSB0 المتاحة.

وهذا قد يروق لك مع wvdial 

 # / الخ / wvdial.conf [المسجل الافتراضيات] = ATZ Init1 ATQ0 V1 E1 S0 = Init2 = 0 & C1 & D2 + FCLASS = 0 Init3 = AT + CGDCONT = 1، "الملكية الفكرية"، هاتف "internet.partner1" = * 99 * # ** 1 = كلمة مرور فارغة = اسم المستخدم فارغ جديد PPPD = نعم = مودم في / dev/ttyUSB0 الباود = نوع المودم = 460800 سيارة مودم USB في إعادة الاتصال =

يمكن أن يكون بعد ذلك "wvdial" يتم تأسيس الاتصال: 

 gbn الجذر-00: 19:27 ~ -> wvdial
 -> WvDial: طالب الإنترنت الإصدار 1.60
 - هل> لن تحصل على معلومات عن المنفذ التسلسلي
 -> تهيئة المودم.
 -> إرسال: ATZ
 ATZ
 موافق
 -> إرسال: ATQ0 V1 E1 S0 = 0 & C1 & D2 + FCLASS = 0
 ATQ0 V1 E1 S0 = 0 & C1 & D2 + FCLASS = 0
 موافق
 -> إرسال: AT + CGDCONT "internet.partner1" = 1، "الملكية الفكرية"،
 AT + CGDCONT "internet.partner1" = 1، "الملكية الفكرية"،
 موافق
 -> تهيئة المودم.
 -> إرسال: ATDT * 99 *** 1 #
 -> في انتظار الناقل.
 ATDT * 99 *** 1 #
 بإرتباط
 -> الكشف عن الناقل.  في انتظار الأوامر.
 -> لا أعرف ماذا أفعل!  انطلاق pppd والأمل في مستقبل أفضل.
 -> بدء pppd في يناير الأحد 29 2012 00:19:58
 -> PID من pppd: 3749
 -> استخدام واجهة ppp0
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> عنوان IP المحلي 10.43.145.228
 -> Pppd: ȧ
 -> عنوان IP البعيد 10.64.64.64
 -> Pppd: ȧ
 -> عنوان DNS الأساسي 193 189 244 225
 -> Pppd: ȧ
 -> عنوان DNS الثانوي 193 189 244 206
 -> Pppd: ȧ

بعد هذا هو أكثر من واجهة الهواء إلى الجهاز PPP0 الانترنت المتاحة التي يمكنك استخدامها الآن لتحديد المسار وقواعد جدار الحماية.

المصب هو في وسط مدينة دوسلدورف على ما يرام، يمكن أن المطلوب من المنبع، ولكن، جدا: 

 سرعة التحميل: 2082 كيلوبت / ثانية (260 كبيتي / ث)
 سرعة تحميل: 71 كيلوبت / ثانية (9 ك بايت / ثانية)

ولكن ... لا تبدو على حصان هدية في الفم. وأود أن تدفع ثمن هذا الأداء، ولكن.


تكملة

للأسف، في مجمع ليست مستقرة. بعد أقل من ساعة، لا المزيد من البيانات إلى تدفق أكثر من PPP0، wvdial يحصل عليها للأسف مع شيء ويعتقد الاتصال لا تزال نشطة، واختيار واحد هو أن ليس في حد ذاته بشكل مستمر. لتصحيح هذه المشكلة معقدة جدا، لأن هذا الحل على أي حال سوى بضعة أسابيع حتى الدائرة لديها للعمل في DSLers. البرنامج النصي التالي صغير يتحقق ما إذا كان الاتصال، لا يزال صحيحا. إن لم يكن، تشغيل wvdial وقتلت مرة أخرى. 

 # / بن / سحق

 بينغ ج 1 www.google.de> / ديف / لاغية

 إذا $ [؟  -NE 0]؛
         ثم
         killall wvdial
         صدى `` تاريخ >> / فار / السجل / connection_lost.log
         وwvdial
 فاي

وأنا أعتبر هذا السيناريو تلقائيا عن طريق وظيفة كرون، وأنا دائما في: 

 # / الخ / كرونتاب

 إعادة الاتصال # كربي O2 على الانترنت
 ***** الجذر / الجذر / مخطوطات / redial_ppp


مطبات:

  • لا يتم تعطيل SIM PIN الحماية
  • مزود اتصال المحمول هو geNATtet للأسف. الخادم الخاص لا يمكن الوصول إليه مباشرة من الخارج. ويمكن توفير خدمات ملقم إلا بصعوبة.
قدم تحت: هذا وأنه لا يوجد أي تعليق
Dez/11 5 0

5 المحمول لمزيد من الخصوصية أثناء تصفح مع فايرفوكس

لحماية الخصوصية الخاصة بها على شبكة الإنترنت أصبح من الصعب على نحو متزايد. لا صناعة ولا لديهم مصلحة في سياسة حماية الخصوصية من استخدام الإنترنت. قبل عدة سنوات، وكان حتى الآن بما فيه الكفاية، لا مكان اسمه الحقيقي والبيانات الشخصية الأخرى مثل تاريخ الميلاد أو أرقام الحسابات المصرفية تشير. اليوم، تقريبا كل موقع بخفاء في الخلفية جمع البيانات - وليس فقط عامل من الموقع نفسه، ولكن أيضا من قبل العديد من البائعين التجارية الأخرى. وذلك بتمرير البيانات إلى طرف ثالث هو في حد ذاته لا ميزة. أحد أيضا أن يفقد الأرض دون أن يلاحظها أحد مع قياس الزمن على البيانات الخاصة بها وملامح متطورة من عادات الاستهلاك، والمصالح، ويحب ويكره في قواعد البيانات لا يمكن السيطرة عليها. بيع لشخصية على قدم وساق، ويساعد فقط قليلا من المعلومات النظافة الشخصية لمواجهة التهديدات الجديدة.

منذ تجول من خلال فتح الفيسبوك إلى أن الاسم الحقيقي على الشبكة، هو linkability من عادات تصفح الانترنت لم تعد مجرد احتمال نظري ولكن الشخص هو تلقائي تماما ودائم.

في هذه المقالة سوف أسرد بعض الطرق لحماية الخصوصية على الانترنت. لسوء الحظ، تقريبا جميع التدابير تتطلب درجة من المبادرة الشخصية وقليل من التدريب. كثيرا ما تفقد (على الأقل في البداية) والقليل من الراحة أثناء التصفح. ومع ذلك، فإن الاستفادة من نصائح في المدى البعيد أن تكون مفيدة جدا.

ولكن لأول مرة تجربة القليل نحن. لاختبار صغير بدأت متصفح فايرفوكس الأخيرة في التكوين الافتراضي الخاص به، وحذف جميع ملفات تعريف الارتباط ومتجول ثم 6 صفحات، وهما Spiegel.de، Bild.de، GMX.de، التغريد، والفيسبوك وموقع الاباحية. والنتيجة هي 21 كوكيز دائمة جديدة على جهاز الكمبيوتر.

بعد استدعاء هذه صفحات قليلة، والمتصفح هو عربات التي تجرها الدواب، مع استكمال الملفات 3rd الطرف. هذه الملفات التعرف على متصفحي يتم تثبيت الآن إلى المؤلفين ويمكن قراءة الخروج منها مرة أخرى. هذا يمكن أن يكون في البداية على صفحاتهم الخاصة به. ولكن على مواقع طرف ثالث، والتي تتعاون معها.

لذلك تتم قراءة الكوكي جوجل، على سبيل المثال، في كل صفحة يستخدم برنامج Google Analytics، وجوجل الإعلان على، تدمج خرائط جوجل أو استخدام واحدة من العديد من خدمات Google konstenlosen لأصحاب المواقع. وهذا يعطي عمليات البحث ليس فقط تاريخا من صور لي، لكنه يأخذ صحيح أيضا عن العديد من المواقع الأخرى التي أزورها.

والشيء نفسه ينطبق مع الكوكيز من الشركات الأخرى. وكالات الاعلان وشركات أبحاث السوق، وشركات التسويق والاطر تحاول باستمرار لوضع الكوكيز في المتصفح، وعلى مواقع شركاء لقراءة مرة أخرى، لمعرفة المزيد عن لي.

ويتم ذلك إما عن طريق ملفات unsichbare صغيرة على موقع على شبكة الإنترنت ("منارات الويب"، "تتبع صورة") أو مخطوطات جافا التي تم تثبيتها على المواقع الشريكة.

والخطوة الأولى لمزيد من الخصوصية، وهناك أيضا ملف تعريف الارتباط تتبع إشارات الويب وتتبع جافا سكريبت لمكافحة الفيضانات.

نصيحة 1 - مع وجود ملف المضيف المحلي أغلقت معظم الجواسيس تماما.

ك التمنيع ضد الطاعون يساعد ملف المضيف المحلي. في أي نظام التشغيل الحديثة في ملف مضيف، وقائمة أسماء النطاقات مع IP المطابق
تودع. يستخدم النظام لأول مرة ملف المضيف المحلي للبحث عن عناوين على شبكة الإنترنت، وفقط بعد ملقم DNS على شبكة الإنترنت. التآمر في ملف المضيف وبالتالي فإن عناوين المجالات الخبيثة التي تريد وضع الكوكيز تتبع وتطلب توجيه إلى هذه المواقع لمحليا، والمتصفح لا يمكن الوصول إلى هذه الصفحات الخبيثة.

لذا فقد قمت بالفعل حل جزء كبير من المشكلة. يمكن استضافة ملف جيد للغاية الحفاظ على يحتوي على الآلاف من المجالات تتبع سوف تجد هنا: http://winhelp2002.mvps.org/hosts.txt مخازن لينكس انها بسيطة مثل / الخ ملف المضيفين / على الجهاز المحلي لتمكينه من . 

  # / بن / سحق
 مجلد مشترك-O / تمة / tracking.txt http://winhelp2002.mvps.org/hosts.txt
 MV / الخ / تستضيف / الخ / hosts.backup
 MV / تمة / tracking.txt / الخ / المضيفين

إذا كنت تعمل خادم DNS الخاصة على الشبكة المحلية ، يمكنك أيضا تكوين هذا بحيث يستخدم ملف المضيف وحرة تلقائيا مركز LAN كله.

نصيحة 2: صور ليست سوى الحد الأدنى لنقول مع تقاسم جوجل

صور المقتفي # 1 على شبكة الإنترنت، وتسجيلها في طريقة غير مباشرة من قبل الآن، وتقريبا في كل صفحة زار معلومات شخصية، يمكن أن تعزى هذه وربطها البحث Google الخاصة بهم بواسطة الهوية الشخصية باستخدام Gmail و Google + أو خدمات شخصية أخرى لشخص خاصة بهم. ومن جهة أخرى، ويساعد على انخفاض الكوكيز جوجل، والبرنامج المساعد فايرفوكس GoogleSharing مثيرة للاهتمام. البرنامج المساعد anonymisert كل صور الاتصال عن طريق خلق من أي وقت مضى العشوائي الهويات التي يتم تقاسمها مع جميع المستخدمين الآخرين من البرنامج المساعد. يمكن أن تستخدم Google لتحديد المستخدمين الفرديين من البرنامج المساعد لم يعد في صدفة كتلة مجهول.

البرنامج المساعد يعمل تلقائيا بشكل كامل ويقلل من أداء جوجل لا صلة لها بالموضوع فقط.
GoogleSharing هناك فقط في فايرفوكس تحت أدوات / ماكسثون أو من هذا الموقع: https://addons.mozilla.org/en-US/firefox/addon/googlesharing/

نصيحة 3: السيطرة الكاملة على ملفات تعريف الارتباط مع الوحش كوكي

الكوكيز ليست هناك فقط لتتبع. العديد من مواقع ويب استخدامها لأداء وظائف مشروعة تماما، مثل إدارة تسجيل الدخول أو تفضيلات المستخدم مخزن. ولذلك فمن المنطقي لحظر كافة ملفات تعريف الارتباط في البداية مرة واحدة ثم خطوة خطوة دليل للسماح الكعكات التي تحتاج فعلا للمواقع التي تستخدمها نشط في كثير من الأحيان. وهذا هو مع فايرفوكس متن وسيلة ممكنة، ولكن للأسف مرهقة جدا. هذا هو المكان الذي حرر في المكونات "كوكي مونستر". يقع بعد التثبيت في علبة النظام ويوفر وصولا سريعا إلى إعدادات ملفات تعريف الارتباط للصفحة المفتوحة حاليا. كوكي الوحش لا لتكوين في البداية بقليل من الجهد، لأن العديد من المواقع لا تعمل بدون ملفات تعريف الارتباط في الواقع، ولكن بعد فترة قصيرة للحصول على أفضل مستوى ممكن من الكعكة النظافة الشخصية. كوكي الوحش هنا هو: https://addons.mozilla.org/de/firefox/addon/cookie-monster/


نصيحة 4: جافاسكريبتس تتبع، وفلاش حظر IFRAMES الأفلام مع نوسكريبت

يتم تعيين معظم الكوكيز جافاسكريبتس. لأن العديد من المواقع لذلك هي غير قابلة للاستخدام عند استكمال تعطيل جافا سكريبت، لديك لجعل الاختيار هنا، للأسف، تماما مثل هذه الملفات. ويمكن أيضا تتبع يمكن القيام به على IFRAMES وأفلام فلاش، ويساعد أيضا نوسكريبت.

هنا هو نفس النهج: أولا، ومنع كل الكتابات تماما مرة واحدة ثم القليل القليل من الكتابات تسمح المطلوبة. فهو يساعد البرنامج المساعد نوسكريبت فايرفوكس، والذي يشبه الوحش كوكي من شريط المهام يسمح للوصول إلى والسماح أو عدم السماح لدعم جافا في الصفحة التي تمت زيارتها. حتى هنا وهناك الكثير من التوتر في بداية، لا شيء تقريبا يعمل بعد الآن. بحلول الوقت الذي كان لديك البرنامج المساعد، ولكن، إضافة إلى ذلك تتكيف مع الاحتياجات الشخصية، وأنه يعوق بالكاد. كما لطيفة من الآثار الجانبية العديد من الصفحات يتم تحميلها بشكل أسرع بكثير لأنهم لم يكن لديك إلى إعادة تحميل الصفحة في حين لا يزال بناء مجموعة متنوعة من البيانات الخارجية من قبل أطراف ثالثة.


نصيحة 5: عنوان IP مجهول مع زر TOR

من النصائح السابقة لقد تحولت أنا الآن على الأقل مرة واحدة من 99.9٪ من بتتبع 3rd الطرف. أذهب للحصول على المواقع ولكن لا يزال مع ما أنا عليه، ويمكن أن تتبع عنوان بريدي الملكية الفكرية. هذا هو المكان شبكة تور، التي يمكنك من خلال تصفح مجهول. هذا هو مماثل لتقاسم Prizip جوجل. عنوان IP الخاص به وتنخفض في مجموعة كبيرة من العناوين والتتبع الأخرى لم يعد على اتصال بهم.

تور هو للأسف بطيئة جدا، وبالتالي لا تصلح للاستخدام اليومي. ومع ذلك، يمكن أن تكون أحيانا مفيدة للغاية. TOR هو البرنامج المساعد لدمج بسهولة جدا وبسرعة على فايرفوكس في وخارجها. مزيد من المعلومات والتحميل هنا: https://www.torproject.org/torbutton/


نصيحة 6: إزالة الإعلانات مع Adblock زائد

كل اللافتات، ولم اعتمدتها نصائح السابقة بالفعل، يمكنك إزالته مع Adblock زائد. يستخدم هذا البرنامج المساعد قائمة ملقمات من قبل المعلنين، ويمنع الوصول إلى أجهزتهم. هذا يسمح للفايرفوكس لتحميل أي راية الإعلانات والمزيد من الأفلام والكيانات ذات الصلة لا تزال فارغة على شبكة الانترنت. البرنامج المساعد يعمل تلقائيا تماما واشتعلت فيها الكثير من الإعلانات، وقبل أن تصل إلى المتصفح. الإعلانات التي لا ادبلوك تلقائيا كتل يمكن اختيارها يدويا، بحيث يمكن أن تسد ادبلوك عليه ويتعرف عليه. ادبلوك هنا: https://addons.mozilla.org/de/firefox/addon/adblock-plus

العلامات: لا توجد تعليقات
Dez/11 1 1

تسجيل المعلومات على الانترنت في دوسلدورف يجعل انطباعا سيئا

لم يكن من الواضح ما هي البيانات الشخصية قد تمر على مكتب التسجيل لمن. أنا بعد بعض البحوث على هذا الإجراء دفع القراصنة، الذي يدعو لك في الاعتراض على الكشف عن البيانات الخاصة بهم في مكتب التسجيل. مكاتب التسجيل توفر العديد من البيانات التي هي الآن كل شيء! يدفع الثمن. لا يمكن إلا أن هذا يمكن تجنبها عن طريق وجود تناقض.

وسوف ترسل بيانات من مكتب تسجيل ما يلي: 

 الدولة سلطات، في حالة من مصلحة مشروعة في سياق المساعدة

هكذا على سبيل المثال، الشرطة والمدعين العامين، والمكاتب الإحصائية، الخ. 

 وغيث

الاخوة، ونحن نعلم بالفعل جيدا. 

 الأحزاب والجماعات من الناخبين وغيرها من مصادر في الترشيحات
 فيما يتعلق بالانتخابات البرلمانية والمحلية، § 35 para.1 MG NRW

للحصول على الحملة الإعلانية لامع جدا. 

 إلى المطالبين والأحزاب في اتصال مع العرائض و
 مع الاستفتاءات والمواطنين أن تقرر، § 35 القسم 2 ملغ NRW

من أجل الحصول على لمعان عالية وسوف تساعدك على اتخاذ الاستفتاءات المتكررة. 

 في طريق البحث الآلي على شبكة الإنترنت؛ § 34 Abs.1b MG NRW

هذه هي النقطة التي لم أكن معروفة بعد. يمكن أن يكون لها مدخل على الإنترنت
أي شخص يعرف بعض الخصائص المميزة للشخص بشكل تلقائي عبر الإنترنت
جمع المعلومات الاستخبارية. الاستعلام يكلف حاليا 4 € لكل سجل في دوسلدورف.

قانون تسجيل NRW يقول في هذه النقطة: 



 § 34 Abs.1b MG NRW
 (1B) إذا كان من الممكن إجراء المكالمة ممكن من خلال شبكة الإنترنت، تأكد من أن إجراءات تقديم الطلبات وتوفير المعلومات ونقلها في شكل مشفرة.  وينبغي أن افتتاح الوصول معروفة علنا.  لا يسمح للدعوة إذا كان الفرد قد اعترض على هذا الشكل من أشكال تبادل المعلومات.  سلطة تسجيل ملاحظة على آخر شهر واحد قبل افتتاح الوصول إلى الإنترنت بواسطة إشعار عام على الحق في الاعتراض.  وعلاوة على ذلك، § 35 الفقرة 6، الجملة 2 ينطبق.

طعن في نقل البيانات من الممكن عن طريق ملء نموذج. لدوسلدورف، وهذا هو هنا: https://formulare.duesseldorf.de/forms/frm/7PRPfAZH5gQA8Ja8AkNGaH1rNpDcHR3 يمكن أن يتم تسليم هذا مجانا في المكاتب العامة. بعد ذلك، لا يستطيعون الحصول على الانترنت هو ممكن لامتلاك المزيد من البيانات. على ما يبدو، وتطلب بيانات من المدن الإقليمية المعنية والمقاطعات المنظمة.

عندما سألت (ودية للغاية) موظف المكتب الخلفي في اهلية قد،
لم أكن آسف لقول URL من الاستعلام المدخل. بحث سريع ثم قاد لي بسرعة إلى الموقع ولكن في مدينة دوسلدورف:

https://www.duesseldorf.de/emra/emra.jsp؟stadt=D FCsseldorf٪ ونوع المدينة =

وكان المدخل من الناحية الفنية مشكوك فيه جدا وأقل ما يقال الانطباع.
بادئ ذي بدء، لا يبدو أن هناك صورة التحقق أو ما شابه ذلك لإعطاء. استعلام أرض الواقع يبدو أن يكون من الممكن مع النصوص المناسبة.

وبالإضافة إلى ذلك، تمت الموافقة على الطلب على شبكة الإنترنت عن طريق الاستعلامات اختبار لي مع رسالة الخطأ قط لأنني لم تمكين ملفات تعريف الارتباط:

قرأت هذا ولكن بعد ذلك شك متزايد الكفاءة المهنية للتطبيق الذي يتيح الوصول إلى البيانات لجميع المواطنين من عروض المدينة. وينبغي أن يكون السيناريو لا يتلف إذا كانت الظروف لا وجود لها على الجهاز المستخدم (في هذه الحالة، وعدم لي من الكعكة). رسائل خطأ البرنامج النصي من ملقمات ويب التي يتم استخدامها للإنتاج ليست في تعطيل هو إهمال لأنها يمكن أن تكشف الكثير عن بيئة النظام المستخدم. وخصوصا عندما 1 التخطيط الاستراتيجي المشترك (كما في الصورة أعلاه)، اعتمادا على تكوين الخادم أيضا تعليقات من مبرمج وQuelltextschnippsel للحصول على. هنا كان على وظيفة قذرة. وينبغي على واجهة لبيانات شخصية لن يحدث.

اسمحوا لي الجلوس واستخدام الإصدار القط، الذي يظهر ايضا في رسالة الخطأ أدناه. (أباتشي Tomcat/6.0.24) وهذا هو نسخة قديمة من خادم الويب في 21/01/2010. الإصدار الحالي هو 6.0.33. الخادم لديه أربعة سجلات لا يتم تحديث إصدارات طويلة. إذا نظرتم الى نقاط الضعف التي تم إصلاحها في هذا الإصدار الأخير، فإن الأمر يزداد غير مريح. خادم الواضح انها ليست في أفضل حالة: 

 http://tomcat.apache.org/security-6.html الثابتة في القط اباتشي 6.0.33 سراح 18 أغسطس 2011 متوسطة: نقاط ضعف عدة في HTTP مصادقة تلخيصية CVE-2011-1184 تم اكتشاف تنفيذ مصادقة تلخيصية HTTP لديها عدة لم يتم التحقق من عدم التحقق nonces خادم سمح لهجمات إعادة التشغيل التهم المناسبة الحاضرة العميل لم يتم التحقق من القيم qop لم التحقق من القيم المجال هو سر خادم الثابت ترميز إلى سلسلة معروفة ونتيجة لنقاط الضعف هذه هو أن المصادقة فقط DIGEST ما على النحو التالي: نقاط الضعف كما تأمين المصادقة الأساسية.  تم إصلاح هذا في مراجعة 1158180  وقد تم تحديد هذا من قبل فريق الأمن قط في 16 آذار 2011، وعلى الملأ في 26 سبتمبر 2011.  يؤثر: 6.0.0-6.0.32 منخفض: الكشف عن المعلومات CVE-2011-2204 عند استخدام قاعدة بيانات المستخدم الذاكرة (على أساس هر-users.xml) وإنشاء المستخدمين عبر جمك، استثناء أثناء عملية إنشاء المستخدم قد تؤدي إلى ظهور رسالة خطأ في العميل جمك التي تتضمن كلمة المرور الخاصة بالمستخدم.  ثم يتم كتابة هذه الرسالة خطأ إلى سجلات قط.  كلمات السر للمستخدم واضحة للمسؤولين مع وصول جمك و / أو المسؤولين مع حق الوصول للقراءة إلى الملف هر-users.xml.  ليس أن هؤلاء المستخدمين لا يكون لديك أذونات لكنها قادرة على قراءة ملفات السجل قد تكون قادرة على اكتشاف كلمة السر للمستخدم.  تم إصلاح هذا في مراجعة ال 1140071  وقد تم تحديد هذا من قبل جنوة بولينا في 14 يونيو 2011 وعلى الملأ في 27 حزيران 2011th  يؤثر: 6.0.0-6.0.32 منخفض: الكشف عن المعلومات CVE-2011-2526 القط يقدم الدعم لsendfile مع HTTP و HTTP NIO الموصلات في ابريل نيسان.  ويستخدم sendfile للمحتوى تلقائيا خدم عبر DefaultServlet والتطبيقات المنتشرة يجوز استخدامها مباشرة عبر شبكة الإنترنت طلب سمات الإعداد.  لم يتم التحقق من صحة هذه الصفات الطلب.  سمح هذا النقص في التحقق من صحة عندما يعمل تحت مدير الأمن، وتطبيق ويب الخبيثة لفعل واحد أو أكثر من الإجراءات التالية التي عادة ما يتم منعه مدير الأمن: ملفات العودة إلى المستخدمين أن مدير الأمن ينبغي أن لا يمكن الوصول إليها إنهاء (عن طريق حادث تحطم طائرة ) في JVM وبالإضافة إلى ذلك، هذه الثغرات لا تحدث إلا عندما تكون كافة التالية صحيحا: تستخدم تطبيقات ويب غير موثوق بها يتم استخدام مدير الأمن للحد من تطبيقات الويب غير الموثوق بها وNIO HTTP أو يستخدم HTTP أبريل موصل sendfile يتم تمكين للموصل (وهذا هو الافتراضي) هذا هو الثابت في مراجعة ال 1146703  وقد تم تحديد هذا من قبل فريق الأمن قط في 7 تموز 2011، وعلى الملأ في 13 تموز 2011th  يؤثر: 6.0.0-6.0.32 هام: الكشف عن المعلومات CVE-2011-2729 بسبب وجود خلل في قدرات رمز، jsvc (المجمع خدمة لينكس الذي هو جزء من مشروع الشيطان العموم) لا تسقط قدرات السماح للتطبيق للوصول إلى الملفات والدلائل التي يملكها المستخدم الخارق.  هذه الثغرة الأمنية فقط عند كل من يحدث التالية صحيحا: تم تصنيف القط يعمل على نظام التشغيل لينكس مع libcap jsvc المستخدم يستخدم المعلمة المتضررة القط الإصدارات التي يتم شحنها مع ملفات المصدر للjsvc التي تضمنت هذه الثغرة الأمنية.  تم إصلاح هذا في مراجعة 1153824  وقد تم تحديد هذا من قبل وايزمان ويلفريد في 20 تموز 2011 وعلى الملأ في 12 آب 2011.  يؤثر: 6.0.30-6.0.32 الثابتة في القط اباتشي 6.0.32 سراح 3 فبراير 2011 ملاحظة: تم إصلاح المشكلة التالية في الإفراج أباتشي 6.0.31 قط ولكن التصويت لصالح الافراج عن مرشح 6.0.31 لم تمر لا.  ولذلك، يجب على المستخدمين تنزيل 6.0.32 وعلى الرغم من الحصول على الإصدار الذي يتضمن إصلاح لهذه المشكلة، لا يتم تضمين الإصدار 6.0.31 في قائمة الإصدارات المتضررة.  المهم: إنكار النائية من الخدمة CVE-2011-0534 موصل NIO يوسع طلبها العازلة خط لا نهاية له أثناء معالجة.  ويمكن استخدام هذا السلوك عن الحرمان من الخدمة الهجوم باستخدام الطلب بعناية.  تم إصلاح هذا في 1066313th مراجعة  وقد تم تحديد هذا من قبل فريق الأمن قط في 27 يناير، 2011 ونشرت يوم 5 فبراير 2011.  يؤثر: 6.0.0-6.0.30 الثابتة في القط اباتشي 6.0.30 سراح 13 يناير 2011. دنيا: البرامج النصية عبر المواقع CVE-2011-0013 ويب إدارة HTML واجهة تطبيق البيانات التي عرضها وتحليلها وأسماء العرض، من دون تصفية.  ويمكن لتطبيق ويب ضار يؤدي تنفيذ البرنامج من قبل مستخدم الإدارية عند عرض صفحات مدير.  تم إصلاح هذا في مراجعة 1057270  وقد تم تحديد هذا من قبل فريق الأمن قط في 12 نوفمبر 2010، ونشرت يوم 5 فبراير 2011.  يؤثر: 6.0.0-6.0.29 متوسطة: البرامج النصية عبر المواقع CVE-2010-4172 التطبيق مدير المستخدمة للمستخدم توفير معلمات وorderBy الفرز مباشرة دون تصفية مما يسمح البرامج النصية عبر المواقع.  تم إصلاح هذا في مراجعة 1037779  لاول مرة هذا لفريق الأمن قط في 15 نوفمبر، 2010 وعلى الملأ في 22 نوفمبر 2010.  يؤثر: 6.0.12-6.0.29 دنيا: إذن ملف مدير الأمن تجاوز CVE 2010-3718 عندما يعمل تحت مدير الأمن، والوصول إلى نظام الملفات غير محدودة، ولكن يتم منح تطبيقات الويب أذونات القراءة / الكتابة إلى الدليل العمل.  ويستخدم هذا الدليل لمجموعة متنوعة من الملفات المؤقتة وملفات التحقيق وسيطة ولدت عند تجميع وحدات JSP للسيرفليتس.  تم تحديد موقع دليل العمل سمة ServletContect كان من المفترض أن تكون للقراءة فقط لتطبيقات الويب.  ومع ذلك، نتيجة لخطأ في الترميز، لم يتم تطبيق الإعداد للقراءة فقط.  لذلك، قد تطبيق ويب الخبيثة تعديل السمات قبل قط ينطبق أذونات الملف.  ويمكن استخدام هذه لمنح أذونات القراءة / الكتابة إلى أي منطقة على أي نظام ملفات تطبيق ويب الخبيثة قد يستغرق ثم الاستفادة منه.  هذا الضعف لا ينطبق إلا عندما تستضيف تطبيقات الويب من مصادر غير موثوق بها مثل فحص بيئات استضافة مشتركة.  تم إصلاح هذا في مراجعة 1022560  وقد اكتشف هذا من قبل فريق الأمن قط في 12 مايو عام 2010 ونشرت يوم 5 فبراير 2011.  يؤثر: 6.0.0-6.0.29 الثابتة في القط اباتشي 6.0.28 سراح 9 يوليو 2010 هام: الحرمان من الخدمة عن بعد ومعلومات ثغرة CVE-الكشف 2010-2227 تم العثور على ثغرات عدة في التعامل مع رأس "تحويل ترميز" حالت دون ذلك إعادة تدوير منطقة عازلة.  ويمكن لمهاجم بعيد يؤدي هذا الخلل التي من شأنها أن تتسبب في الطلبات اللاحقة لفشل و / أو لتسريب معلومات بين الطلبات.  والتخفيف من حدة هذا الخلل إذا القط هو وراء وكيل عكسي (اباتشي HTTPD 2.2 كما اختبرت)، والوكيل يجب أن نرفض ترميز نقل غير صالحة رأس.  تم إصلاح هذا في مراجعة ال 958977  لاول مرة هذا لفريق الأمن قط في 14 حزيران، 2010 وعلى الملأ في 9 يوليو 2010.  يؤثر: 6.0.0-6.0.27 ملاحظة: تم إصلاح المشكلة التالية في الإفراج أباتشي 6.0.27 قط ولكن التصويت لصالح الافراج عن مرشح 6.0.27 لم تمر لا.  ولذلك، يجب على المستخدمين تنزيل 6.0.28 وعلى الرغم من الحصول على الإصدار الذي يتضمن إصلاح لهذه المشكلة، لا يتم تضمين الإصدار 6.0.27 في قائمة الإصدارات المتضررة.  منخفض: الكشف عن المعلومات في رؤوس المصادقة CVE-2010-1157 رأس HTTP مصادقة WWW لBASIC ومصادقة تلخيصية يتضمن اسم المجال.  إذا كان   يتم تحديد عنصر في web.xml للتطبيق سيتم استخدامها.  ومع ذلك،   لم يتم تحديد بعد ذلك القط سوف تولد اسم المجال باستخدام رمز request.getServerName قصاصة () + "" + request.getServerPort ().  في بعض الحالات وهذا يمكن أن تكشف عن اسم المضيف المحلي أو عنوان IP لجهاز يشغل قط.  تم إصلاح هذا في مراجعة ال 936540  لاول مرة هذا لفريق الأمن قط في 31 مايو 2009 ونشرت يوم 21 أبريل 2010.  يؤثر: 6.0.0-6.0.26

كل هذا غير مؤكد جدا، وأنه هو بالنسبة لي مثالا على خصوصية عمرا إرادة الدولة. ويتم بيع البيانات ويكاد يكون هناك أي شخص معروف. التنفيذ التقني يترك الكثير الى المستوى المطلوب، ويعمل على النظم التقنية للغاية التي هي معروفة ليكون هناك خلل وتحتاج إلى تحديث بشكل عاجل. ويبدو أيضا أن يكون الفحص النهائي وقبول المؤهلين في مشاريع تكنولوجيا المعلومات (المعروف لدى الدولة وعادة ما تكون مكلفة للغاية) لا تأخذ دائما مكان.

كما نقطة زائد فقط يمكن أن ألاحظ أن هناك يبدو أن هناك بوابة مركزية وطنية مع القراءة على الانترنت لجميع البيانات والتقارير. ثم فإننا بالتأكيد ليست بعيدة عن ما حدث مؤخرا للإسرائيليين .

أنا سعيد لأنني عقدت لي، ولكن اذا كان هناك من لا شيء مع الطاقة الجنائية والمعرفة التقنية يمكن أن تحدث لا يزال (مجاني) لي (والجميع)، وأعتقد أن ما لا يقل عن تساؤل. للوهلة الأولى، فإن النظام لا دوسلدورف صلابة ضد أي هجوم.

العلامات: 1 تعليق
Jul/11 7 0

شركة اتصال - مع مبيعات الاتصالات المرح

Ein Kunde hatte ein Problem. Wegen einer speziellen Applikation, wurde ein schnellerer Ping nach Taiwan benötigt. Ein herkömmlicher Telekom DSLer brachte konstant 290 - 320ms zu Hinet, einem grossen taiwanesischen Provider. Eine streßfreie Nutzung der Applikation war mit diesen Paketlaufzeiten nicht möglich, deshalb forschte man nach Alternativen um eine schnellere Verbindung herzustellen. Ich war von Anfang an skeptisch ob eine Verbesserung der Situation überhaupt möglich war. Mit dem DSLer wurden die Pakete zunächst über das Telekom-Netz nach New York geroutet. Von dort aus ging es mit AT&T weiter quer durch die USA, dann über den Pazifik zu Hinet. Von Kalifornien bis Taiwan entstand der Hauptteil der Paketlaufzeit - fast 200ms. Meiner Meinung nach wäre eine Verbesserung nur möglich gewesen, wenn die Telekom selbst einen Backbone ihres Netzes in Taiwan unterhalten würde. Bei meiner Suche nach Anbietern, die das unmögliche leisten könnten, stieß ich auf das Telekom-Produkt Company Connect , das aus einer Standleitung besteht, die direkt an den Telekom-Backbones hängt. Telefonisch versicherte man mir, dass man mit "CoCo" ohne weiteres einen Ping unter 50ms nach Asien erreicht. Ich war freudig überrascht, aber nach wie vor skeptisch. Einige Tage später kam ein jung-dynamischer Telekom-Vertriebler ins Haus und bestätigte die Behauptung der Hotline erneut. "Ich habe mich für Sie erkundigt, das ist alles kein Problem. Die Telekom unterhält weltweit Backbones." Beim verlassen des Gebäudes erzählte er mir noch, dass er sich gerade einen neuen BMW bestellt hätte. Sehr schön. Am nächsten Tag kam per E-Mail direkt der Vertrag ins Haus. Wir schickten ihn mit dem Zusatz zurück, dass wir den Vertrag stornieren können, falls keine Pings unter 100ms nach Taiwan erreicht werden könnten. Die Telekom unterschrieb. Danach passierte erst einmal lange nichts mehr. Der Vertriebler hatte eine Schaltung innerhalb eines Monats zugesichert. Nach einem Monat fragten wir nach, der Vertriebler war allerdings ab dann (bis heute) nicht mehr erreichbar. Auch E-Mails an seine Abteilung wurden nicht beantwortet. Nach 2 1/2 Monaten wurden wir ungeduldig und drohten mit einer Stornierung des Auftrags, falls nicht innerhalb einer Woche ein Termin für die Schaltung vereinbart werden könnte. Danach ging es plötzlich sehr schnell. Die "Eskalationsstelle" organisierte einen Termin für uns, die Leitung wurde geschaltet. Für einen ersten Test klemmte ich einen Router und mein Netbook an die brandneue Leitung. 

box-ww-11:57:35 ~ -> ping www.hinet.net
PING www.hinet.net (202.39.224.7) 56(84) bytes of data.
64 bytes from 202-39-224-7.HINET-IP.hinet.net (202.39.224.7): icmp_req=1 ttl=237 time=306 ms
64 bytes from 202-39-224-7.HINET-IP.hinet.net (202.39.224.7): icmp_req=2 ttl=237 time=306 ms

LOL. Was hätte man anderes erwarten können? Exakt die gleichen Ping-Werte wie zuvor. Exakt die gleiche internationale Route wie zuvor. Kein technisches Problem. Einfach nur viel Bullshit-Blah-Blah. Ich bin gespannt, ob die Kündigung genauso "problemlos" funktionieren wird wie die Schaltung.

Tags: keine Kommentare
10 Feb/11 0

USB الغش ورقة: نظرة من موصل USB

ويظهر في الصورة من اليسار إلى اليمين: مايكرو USB "ب" - USB صغير "ب" - USB صغير "ب" 5 دبوس - USB "A" أنثى - USB "A" من الذكور - USB "ب" ذكر

العلامات: لا توجد تعليقات
25 Okt/10 0

كيف يمكن للمعلومات Schufa؟

للحصول على فرصة جديدة وطالب المالك بلدي جديد للمعلومات Schufa من لي. A معلومات الذاتي Schufa تحصل من Schufa ( https://www.meineschufa.de/index.php ) مجانا عن طريق البريد أو عبر الإنترنت لمدة 5 يورو. اخترت الخيار الإلكتروني، والذي ارتبط في البداية مع وجود بعض العقبات. حول. بعد أسبوعين من تقديم، وصلتني رسالة من Schufa طلب مني عناوين بلادي القديمة للتواصل، لأنه يمكن تعيين البيانات بوضوح إلى شخص لي. وجدت في الواقع أنا هو لطيف جدا أن وكالة إشارة الائتمان ربما لا يعرف الكثير عن وخاصة لي، لكنني في حاجة الى المعلومات التي قدمت في وقت لاحق مع المعلومات المطلوبة عن طريق البريد الالكتروني. وبعد بضعة أيام تلقيت Schufaauskunft بلدي، والتي تضمنت البيانات أقل بكثير مما كنت أتوقع. في النهاية كان مجرد لي (ذكرت لي من قبل)، والعناوين السابقة، وبلدي اثنين من الحسابات الجارية وصفحة مع علاماتي في مختلف مجالات الحياة من المال. كيف يمكن لهذه التجارب تأتي عن عشرات لا يمكن، بطبيعة الحال.

العلامات: لا توجد تعليقات
25 Okt/10 1

4 أيام فقط: نظام بطاقة الهوية بدون RFID.

يمكن فقط "القديمة" بطاقة هوية دون رقاقة الراديو RFID يمكن تطبيقها على الجمعة في مكتب تسجيل المحلية. كما من 1.11. ما هي الا لجديد (من 10 سم مسافة مقروء) جواز سفر الموظفين. جواز السفر القديم صالحا لمدة 10 سنوات وتبلغ تكلفته 13 €، إذا واحد الحالي هو أطول من 6 أشهر. إذا كانت البطاقة الحالية سوى أقل من 6 أشهر صحة، انت لا تدفع 8 يورو. حتى عندما يتحرك هو "الجديدة القديمة" ساري المفعول. وختم عنوان كالمعتاد مع لاصق على لصق.

العلامات: 1 تعليق
Okt/10 1 0

أخيرا، يظهر مربع جديد!

Nach fast sieben Jahren mit meinem guten alten Asus M6n (1,6Ghz Single Core und ATI-Grafik). Habe ich das Erscheinen von Starcraft 2 zum Anlass genommen mir endlich mal wieder eine neue Kiste zu gönnen. Da ich kaum noch mit dem PC gespielt habe, war eigentlich keine schnellere Hardware nötig, aber der Unterschied, auch auf dem Desktop ist schon ziemlich geil. Meine Zusammenstellung funktioniert zu 100% unter Ubuntu, lediglich die Grafikkarte funktioniert nicht mit dem Nouveau-Treiber, auf den ich aber Dank des proprietären NVidia-Treibers ohne Probleme verzichten kann. Nice.

veröffentlicht unter: Dies und das , Linux , Ubuntu keine Kommentare
1 Okt/10 0

Starcraft 2 unter Ubuntu und Wine. Das (fast) perfekte Setup

Starcraft II läuft erstaunlich gut unter Lucid mit wine. Allerdings gibt es einige Problemchen, die aus der Welt zu schaffen sind. Danach ist der Spielspass, zumindest mit einer relativ aktuellen NVidia-Grafikkarte fast perfekt. Meine Versuche mit einer ATI-Karte das Ganze hinzubekommen sind leider gescheitert.

Die Installation

Starcraft II zu installieren ist sehr einfach. Um es direkt von der DVD zu installieren, muss man etwas tricksen, einfacher ist es, sich über seinen Battle.net-Account die digitale Downloadversion zu besorgen. Diese lässt sich mit Wine starten, patcht sich auch brav hoch bis zur aktuellen Version und lässt den aktuellen Gameclient auf der Platte zurück.

Die Grafik

Um zu zocken benötigt man den proprietären NVidia-Treiber. Die Version die bei Lucid dabei ist, ist leider etwas angestaubt. Mit der aktuellen Version erhält man eine viel bessere Performance. Zum Glück gibt es ein PPA, das immer die aktuelle Version des Treibers nachliefert und automatisch installiert. 

 sudo add-apt-repository ppa:ubuntu-x-swat/x-updates
sudo apt-get update
sudo apt-get upgrade

Nun hat man die aktuellen NVidia-Treiber.

Um die Grafik-Performance weiter zu verbessern, erstellt man in der "Windows"-Registry einige Keys. 

 wine regedit
HKEY_CURRENT_USER/Software/Wine/Direct3D erstellen.

Danach unterhalb von "Direct3d" folgende String-Werte eintragen:

DirectDrawRenderer
opengl

Multisampling
disabled

OffScreenRenderingMode
pbuffer

UseGLSL
disabled

VertexShaderMode
hardware

VideoMemorySize
1024 (RAM der Grafikkarte)

Der Sound

ALSA, das Soundsystem unter Wine verträgt sich leider nicht besonders gut mit Pulseaudio. Der Sound funktioniert zwar, aber man kann keine MP3s oder andere Sounds unter Ubuntu laufen lassen, während man spielt. Ein Fork von Wine mit direktem Pulseaudio-Support behebt aber dieses Problem, so dass der Sound unter Starcraft sich mit allen anderen Sounds des Systems verträgt. Diese spezielle wine-Version hat wieder ein eigenes PPA : 

 sudo add-apt-repository ppa:c-korn/ppa
sudo apt-get update
sudo apt-get upgrade

Nun hat man die Wine-Version mit Pulseaudio-Support und sollte in der Wine-Konfiguration unter "Audio" Pulse-Audio auswählen. Zusätzlich stellt man Anwendungen/Windows-Version auf "Windows7" und fügt unter "Bibliotheken" eine neue Überschreibung für "mmdevapi" hinzu und stellt diese auf "Ausschalten"

In-Game scrollen mit Compiz-Würfel

In-Game kann es bei bestimmten Compiz-Konfigurationen, bei mir beim Desktop-Würfel zu Problemen mit dem scrollen kommen. Die Maus springt an den Kanten des Desktops weg. Um das zu beheben, öffnet man den Compizconfig Settings-Manager und navigiert zu "Würfel drehen -> Bindings -> Würfel rotieren". Hier stellt man die Werte für Drehen (nach links/rechts kippen) auf "Nichts".

Jetzt läuft Starcraft II Fullscreen mit funktionierendem Sound und netter Grafik. Leider einen Tick langsamer als unter Windows aber mit moderateren Grafikeinstellungen bekommt man ein sehr gutes Spielerlebnis.

Viel Spass!

veröffentlicht unter: Dies und das keine Kommentare
27 Jul/10 0

Unlukrativer Royal Flush

veröffentlicht unter: Dies und das keine Kommentare
27 Jul/10 0

Twitter is over capacity

veröffentlicht unter: Dies und das keine Kommentare
9 Mai/10 0

NRW Wahl 2010

veröffentlicht unter: Dies und das keine Kommentare
  ältere Artikel »

حول هذا بلوق

Hier geht es hauptsächlich um Debian und den alltäglichen Wahnsinn eines Linux-Sysadmins. Ich schreibe hier Lösungen für Probleme nieder, die ich während meiner Arbeit finde und hoffe, dass sie anderen und auch mir selbst in Zukunft als Referenz nützlich sein werden.

مترجم

بصمة

بصمة

Daniel mieten

Benötigen Sie professionelle Server-, PHP- oder Asterisk-Hilfe von Daniel? Kontaktieren Sie mich hier: PERFECTPIXEL MEDIA DÜSSELDORF

QUICK LINKS

BASH Spickzettel

Mailserver Spickzettel

فئات

الأرشيف

المقالات الأخيرة

به

lynx Nacht photos photos daniel politik privacy prox ps3 screencast secure shell socks spickzettel sprachausgabe ssh swatch Tag hinzufügen temperature tunnel umts Unterwegs weltbank Überwachung