wvdialとO2モバイルフラットを使ってDebianとUMTSのサーフスティックを介してオンライン
私の新しいDSL回線は、わずか数週間で活性化されるので、私はアリス "クイックスタート"のオプションが選択されています。 ここで切り替えられたあなたは、DSL接続までの一時しのぎとして、3ヶ月間無料でネットサーフィンすることができSIMカードを取得します。
もちろん、私はクライアントからのインターネット接続をしなかったが、全体のホームネットワークとルータのために働く私のホームサーバー上でいつものように。
私はアリスホットラインとしていた最大の問題。 SIMカードはアリスポータルを介してそれをアクティブにする方法のクイックガイドだった。 残念なことには、Firefox、ChromeやOperaのサイトのどちらも正常に動作しています。 私はSIMカードのアクティベーションに進出していない。
だから、残念なことに、ホットライン01 805にコールします。 42ct./Minのために非常に迷惑。
ホットラインは、マップが迅速に行われたAkivierung、幸いにも、私は、残念なことに、すぐに賢さの設定に必要なAPNが存在呼び出すことができませんでしたされました。 私は値の間違った設定で、法外な請求書のいくつかの恐怖を持っていたことを確認したかったのです。 ここで私は幸せに技術を助けることができる。 アリス/ O2クイックモバイルインターネットAPNのためにホットライン"internet.partner1"によると、フラットです。 名前を割り当てるときは、おそらくマーケティングに携わる誰もなかった 
次のステップとして、私は活性化し、それを認識し、それらを待つこと携帯電話にSIMカードを挿入しました。 それは約30分後に、かなり迅速に行って、私のSIMがすでにアクティブであったし、グリッドにログインします。 アリスの活性化は、当初はO2に昇格して以来、驚くほど速い。 ネットに新しいeinzubuchenに電話を強制的に実行するには、再度オフになるとオンすることができます。 私はいくつかの時間前にあったので、電話はまだwvdialとPINの悪い問題はすでにSIM PINコード要求を無効にして私は今持っている。
残りは驚くほどうまくいきました。
私はHuawei社のサーフドライブ(T-MobileのサーフスティックIII)のSIMを持っている
バス001デバイス004:ID 12d1:1003年華為技術有限公司。 E220 HSDPAモデム/ E270 HSDPA / HSUPAモデム
挿入されます。 現在のカーネルにDebianの場合、USBポートに差し込んだ後、利用可能なデバイス/ dev/ttyUSB0を提供しています。
これは、wvdialであなたをアピールすることがあります
#/ etc / wvdial.confの[ダイヤラデフォルト] = ATZ INIT1 ATQ0 V1 E1 S0 = Init2 = 0&C1&D2 + FCLASS = 0 Init3 = AT + CGDCONT = 1、 "IP"、 "internet.partner1"電話= * 99 * #** 1 =空白のパスワード=空白のユーザー名New PPPD = yesとモデム= / dev/ttyUSB0ボー= 460800、モデムの種類= USBモデムの自動=を再接続 その後、接続が確立された "賢さ"であることができます。
GBN-ROOT-00:19時27〜 - > wvdialを - > WvDialが:インターネットダイヤラバージョン1.60 - >シリアルポートの情報を取得できません - >モデムを初期化します。 - >送信:ATZ ATZ [OK] - >送信:ATQ0 V1 E1 S0 = 0&C1&D2 + FCLASS = 0 ATQ0 V1 E1 S0 = 0&C1&D2 + FCLASS = 0 [OK] - >送信:+ CGDCONT = 1、 "IP"、 "internet.partner1" AT + CGDCONT = 1、 "IP"、 "internet.partner1" AT [OK] - >モデムは初期化されました。 - >送信:ATDT * 99 *** 1# - >キャリアを待っています。 ATDT * 99 *** 1# のCONNECT - >キャリアが検出されました。 プロンプトを待ちます。 - >何をするかわからない! pppdを起動すると最善の結果を期待して。 - > 1月29日Sunでpppdを開始は2012年0時19分58秒 - pppdの> PID:3749 - >インターフェースppp0を使用して - > pppdは:ȧ - > pppdは:ȧ - > pppdは:ȧ - > pppdは:ȧ - > pppdは:ȧ - > pppdは:ȧ - >ローカルIPアドレス10.43.145.228 - > pppdは:ȧ - > [リモートIPアドレスが10.64.64.64 - > pppdは:ȧ - >プライマリDNSアドレス193 189 244 225 - > pppdは:ȧ - >セカンダリDNSアドレス193 189 244 206 - > pppdは:ȧ
これはインターネットPPP0デバイスへのエアインタフェースを介した後であなたが今、ルーティング、ファイアウォールルールに使用できる利用可能です。
下流にはちょうど良いデュッセルドルフの中心部にあり、上流には、非常に、しかし、希望することができます。
ダウンロードスピード:2082 kbit / sの(260キロバイト/秒) アップロード速度:71のkbit / s(9キロバイト/秒)
しかし... 口の中に贈り物の馬を見てはいけません。 しかし私は、このパフォーマンスのために支払うことになる。
補足
残念なことに、化合物が安定していません。 時間未満後に、PPP0上を流れないより多くのデータを、wvdialのは何も残念なことにそれらを取得し、接続がまだアクティブであると考え、継続的に自体ではありませんいずれかを選択します。 いずれにせよ、この回避策はほんの数週間ため回路がDSLers動作するようになるまで、この問題をデバッグするには、あまりにも複雑だった。 次の小さなスクリプトは、接続がまだ有効であるかどうかをチェックします。 ていない場合には、再度wvdialと殺しを実行します。
#/ bin / bashを pingのC 1-C www.google.de> / dev / nullに [$たら? ネオン0]; その後 killallはwvdialを エコーは `date` >> / var / log /のconnection_lost.log wvdialを& FI
私は、cronジョブを介して自動的にこのスクリプトを呼び出すと、常にオンにした時:
#/ etc / crontabに #くだらないO2オンライン再ダイヤル *****ルートに/ root /スクリプト/ redial_ppp
落とし穴:
- SIM PINの保護は無効にされていません
- モバイル接続プロバイダは、残念ながらgeNATtetです。 プライベートサーバは外部から直接アクセスできません。 Serverサービスが困難な場合にのみ提供することができます。
より多くのプライバシーのための5のプラグインはFirefoxでネットサーフィン中
インターネット上で独自のプライバシーを保護するためには、ますます難しくなっています。 どちらの業界もインターネットの利用者のプライバシーを保護する政策金利を持っています。 数年前、まだそれが十分であった、どこにも彼の本当の名前や生年月日や銀行口座番号の日付などの他の個人データは示しています。 今日、データを収集し、バックグラウンドで目に見えないほとんどすべてのウェブサイト - ウェブサイト自体の運営だけでなく、他の多くの商業ベンダーによってだけではなく。 第三者にデータを渡すことによって、それ自体には利点ではありません。 Sunはまた、手に負えないデータベース内の独自のデータと消費習慣、興味、好き嫌いの洗練されたプロファイル上の時間制御と見過ごされて土地を失います。 人格の売却は、フルスイングであり、新たな脅威を満たすために、個人衛生情報のビットのみを支援します。
ネット上の実際の名前にFacebookの開口部を通ってさまよっているので、サーフィンの習慣のlinkabilityだけで理論的な可能性はもはやありませんですが、人は完全に自動化され、永続的なものです。
この記事では私は彼らのプライバシーをオンラインで保護する方法をいくつかリストされます。 残念なことに、ほとんどすべての措置は、個人のイニシアチブと少し訓練の程度を必要とします。 閲覧中に頻繁に(少なくとも最初は)少しの快適さを失う。 それにもかかわらず、長い目で見ればヒントの使用は非常に有益である。
しかし、我々は少し実験第一。 小テストのために私はそのデフォルトの設定では最近のFirefoxブラウザを起動し、すべてのCookieを削除してから、すなわち、6ページ、Spiegel.de、Bild.de、GMX.de、TwitterやFacebookやポルノサイトをサーフした。 結果は、コンピュータ上の21の新しい永続的なクッキーです。
この数ページを呼び出した後、ブラウザがサードパーティのクッキーと、完全なバギーです。 これらのクッキーは現在、著者にインストールされていて、再び外に読み取ることができます私のブラウザを識別します。 これが行われて自分のページで最初にすることができます。 しかし、サードパーティのウェブサイト上で、これは協力しています。
、上のGoogle広告は、GoogleのCookieはGoogle Analyticsを使用するすべてのページでは、例えば、リードされるように、Googleマップに統合またはウェブマスターのための多くの他のkonstenlosen Googleのサービスのいずれかを使用します。 これは、Google検索に私のGoogleの歴史だけではなくを与えるが、それは私が訪問した他の多くのサイトにも当てはまります。
同じことが他のベンダーのクッキーになります。 広告代理店、市場調査会社、マーケティング会社やスパマーは、常に私について多くを学ぶために、もう一度読んでお使いのブラウザやパートナーサイトのクッキーを設定しようとしています。
これは、どちらのパートナーサイトにインストールされている小さなunsichbare Webサイト上のファイル( "Webビーコン"、 "画像を追跡する"を参照)またはJavaスクリプトを介して行われます。
より多くのプライバシーのための最初のステップは、トラッキングクッキー、ウェブビーコンや洪水に対処するために、JavaScriptを追跡もあります。
ヒント1 -ローカルホストファイルでは、スパイのほとんどは完全にシャットアウト。
ペストに対する基本的な予防接種としてローカルホストファイルをすることができます。 ホストファイル内の任意の近代的なオペレーティングシステムは、対応するIPとドメイン名のリストで
堆積することができます。 システムは、まずインターネット上のアドレスをルックアップするためにローカルホストファイルを使用して、唯一のインターネット上のDNSサーバーの後。 あなたがローカルにこれらのサイトにトラッキングクッキーと転送要求を配置することが悪意のあるドメインのアドレスは、ブラウザはこれらの悪意のあるページに到達することはできませんので、ホストファイルにプロットする。
ですから、すでに問題の大部分を解決しました。 トラッキング数千のドメインを含む非常によく維持されたファイルは、ここでそれを見つけるでしょうホストすることができます: http://winhelp2002.mvps.org/hosts.txt Linuxはそれを有効にするには、ローカルマシン上の/ etc / hostsファイルと同じくらい簡単にそれを格納します。
#/ bin / bashを wgetの-Oの/ tmp / tracking.txt http://winhelp2002.mvps.org/hosts.txt MV / etc / hostsファイルは/ etc / hosts.backup MVを/ tmp / tracking.txt / etc / hostsファイル
あなたがLAN上で独自のDNSサーバを操作する場合 、あなたはまた、全体のLANの中心にホストファイルを使用して、自動的に無料のように設定することができます。
ヒント2:Googleは共有と言うためだけに最低限必要です。
グーグルトラッカー#1がインターネット上にあると今では遠回りに記録され、ほぼすべてのページに個人を特定できる情報を訪問し、これは自分自身の人にGMailやGoogle +やその他のパーソナライズされたサービスを用いた個人識別して独自のGoogle検索にさかのぼるとリンクすることができます。 一方、Googleのクッキーの衰退、面白いFirefoxのプラグインGoogleSharingに役立ちます。 プラグインはプラグインの他のすべてのユーザと共有されているこれまでランダムIDを作成することにより、すべての連絡先をGoogleにanonymisert。 Googleはプラグインの個々のユーザーを識別するために使用できる匿名のマス偶然ではなくなります。
プラグインは完全に自動的に動作し、単に無関係なGoogleのパフォーマンスが低下します。
ツール/アドオンの下、またはこのウェブサイトからFirefoxでそこGoogleSharing: https://addons.mozilla.org/en-US/firefox/addon/googlesharing/
ヒント3:クッキーモンスターのクッキーを完全に制御
クッキーとは、追跡のためだけに存在しません。 多くのWebサイトは、ログイン管理や店舗のユーザー·プリファレンスとして完全に合法的な機能のためにそれらを使用しています。 したがって、最初に一度すべてのCookieを禁止し、実際にあなたが頻繁にアクティブに使用するサイトに必要なCookieを許可する手順マニュアルで手順は理にかなっています。 これはFirefoxボード可能な手段であるが、残念ながら非常に面倒。 これは、ここで "クッキーモンスター"プラグインフリー。 これは、システムトレイのインストール後に位置しており、現在開いているページのCookieの設定へのクイックアクセスを提供します。 クッキーモンスターは、多くのサイトが実際にクッキーなしでは動作しないので、最初に少し作業を設定することではなく、短い時間の後に個人衛生クッキーの可能な限り最高のレベルを得るために行います。 クッキーモンスターはここにある: https://addons.mozilla.org/de/firefox/addon/cookie-monster/
ヒント4:トラッキングのJavaScriptと、NoScriptのとFlashムービーのIFRAMES禁止
ほとんどのクッキーは、JavaScriptのによって設定されます。 Javascriptを無効にするとき、完全なので、多くのウェブサイトが使用不能なので、あなただけのクッキーと同じように、残念なことに、ここで選択を行う必要があります。 追跡もNoScriptのに役立ち、選択によりプレーヤーとFlashムービーでも行うことができます。
ここで同じアプローチは、次のとおりです。まず、少しできるように必要なスクリプトによって一度完全にして、少し、すべてのスクリプトを禁止する。 訪問は、タスク·バーからクッキーモンスターに似ていますFirefoxのNoScriptのプラグインは、到達することができ、ページごとのJavascriptを許可または禁止するのに役立ちます。 ここでも初めにたくさんのストレスがあり、ほとんど何ももう動作しません。 あなたがプラグインを持っている時点で、しかし、そううまくはほとんど妨げないこと、個人のニーズに適応した。 彼らはまだ第三者による外部データの様々を構築しながらページをリロードする必要がないので、すてきな副作用多くのページでは、はるかに高速にロードするように。
ヒント5:TORボタンを持つ匿名のIPアドレス
前回のヒントで私は今、少なくともサードパーティ製のトラッカーの99.9%に一度オフにしました。 私はウェブサイトを得るために行くが、それでも私が誰で、私のIPアドレスを追跡することができます。 これは、匿名でネットサーフィンすることができるを通じてどこTORネットワークです。 これは、Google Prizip共有に似ています。 独自のIPアドレスは、アドレスの大きなプールでダウンし、他のトレースは、独自の接続ではなくなりました。
TORは、日常の使用に適した、残念ながら非常に遅いため、ありません。 しかし、それは時々非常に役立ちます。 TORは、Firefoxのオンとオフは非常に簡単かつ迅速に統合するプラグインです。 詳細情報やダウンロードは、ここでは次のとおりです。 https://www.torproject.org/torbutton/
ヒント6:AdBlock Plusのに広告を削除します。
すべてのバナーは、すでに以前のヒントで採用されていませんが、あなたは、AdBlock Plusのとそれを削除することができます。 このプラグインは、広告をブロックし、そのサーバへのアクセスによるサーバーのリストを使用しています。 これは、Firefoxがバナー広告や多くの映画や関連するエンティティがウェブサイト上で空のままにしないリロードすることができます。 プラグインは完全に自動的に動作し、それがブラウザに到達する前に、広告の多くを捉えました。 AdBlockをを自動的にブロックがAdBlockを、それをブロックし、それを認識できるように、手動で選択することができないことを宣伝。 移動Adblockは、ここでは次のとおりです。 https://addons.mozilla.org/de/firefox/addon/adblock-plus
デュッセルドルフでのオンライン登録情報は悪い印象を作る
それは、個人データが誰に登録事務所に渡すことが何明確ではありませんでした。 上のいくつかの調査後、私は私、このアクションは、登録事務所でそのデータの開示に反対するための呼び出しの海賊を、プッシュ。 多くの登録事務所は、すべて今あるデータを提供する!ロワール。 これは、矛盾することで回避できます。
登録オフィスからのデータが転送されます。
州当局、援助の文脈で正当な利益の場合
したがって、たとえば、警察、検察官、統計局など
GEZ
兄弟は、我々はすでに、あまりにもよく知っている。
締約国は、有権者とのノミネートの他のソースのグループ 議会及び地方選挙に関連して、§35 para.1 MG NRW
かなり光沢のあるキャンペーンの広告を取得します。
嘆願書との接続で原告と第三者にと 国民投票と市民が決めることで、§35セクション2 MG NRW
高光沢を得るためにあなたが頻繁に国民投票を行うのに役立ちます。
自動検索の方法で、インターネット上で、§34 Abs.1b MG NRW
それは私がまだ知られていなかったという点です。 インターネットポータルを持つことができます
インターネット経由で自動的に人のいくつかの特性を知っている人
インテリジェンス·レポートを収集します。 クエリは、現在デュッセルドルフでレコードごとに€4かかります。
登録法NRW州はこの時点で言います:
§34 Abs.1b MG NRW コールはインターネット経由で可能な限り行われる場合、(1b)は、申請手続や情報の提供が暗号化された形式で行われていることを確認します。 アクセスの開口部が公に知られている必要があります。 個々の情報交換のこの形式に反対している場合、呼び出しは許可されていません。 オブジェクトへの右側の公告によるインターネットアクセスの開会前に、最新の一ヶ月に注意する登録機関。 また、§35第6項、文2が適用されます。
データの転送抗告は、フォームに必要事項を記入して可能性があります。 デュッセルドルフでは、これはここにある: https://formulare.duesseldorf.de/forms/frm/7PRPfAZH5gQA8Ja8AkNGaH1rNpDcHR3これは公共機関で無料で配信することができます。 その後、オンラインアクセスは、より多くのデータを所有することが可能ではありません。 どうやら、それぞれの地方都市や郡のデータ要求が組織した。
私は市民で(非常に友好的)バックオフィスの店員に尋ねたときに、可能性
私は、ポータルクエリのURLを教えて申し訳ありませんでした。 クイック検索は、サイトがデュッセルドルフの街に迅速に私を導いた:
https://www.duesseldorf.de/emra/emra.jsp?stadt=D%FCsseldorf&タイプ=市
ポータルには、少なくとも印象に言っても技術的に非常に疑わしいた。
まず第一に、CAPTCHAまたは与えるに似ては存在しないようです。 グラウンドクエリが適切なスクリプトで可能と思われる。
私はクッキーを有効にしていなかったので加えて、WebアプリケーションはTomcatのエラーメッセージが表示されて私のテストクエリによって承認された。
私はこれを読んだ後ますます街が提供するすべての市民のデータへのアクセスを提供するアプリケーションのプロ意識を疑う。 条件がユーザーのマシン(この例では、クッキーの私の欠如)に存在しない場合、スクリプトはクラッシュしないようにしてください。 無効化しないように生産に使用しているWebサーバーからスクリプトのエラーメッセージが過失がある 、それが使用されているシステム環境について多くのことを明らかにすることができますので。 つのJSP(上記スクリーンショットのように)、サーバの構成に応じて、特にするときにもプログラマとQuelltextschnippselのコメントは得られます。 ここでずさんな仕事でした。 個人データへのインタフェースで起こるべきではありません。
私が座っているし、また、以下のエラーメッセージに表示されるTomcatのバージョンを使用してみましょう。 (ApacheのTomcat/6.0.24)これは、21/01/2010のWebサーバの旧バージョンです。 現在のバージョンは6.0.33です。 サーバーは、長いバージョンが更新されていない4つのレジスタを持っています。 この最新バージョンで修正された脆弱性を見れば、それが不快になってきている。 サーバーは、最良の状態で明らかにではありません。
http://tomcat.apache.org/security-6.html 8月18日リリースのApache Tomcat 6.0.33で修正された、2011中(Moderate):HTTPダイジェスト認証CVE-2011から1184に複数の弱点HTTPダイジェスト認証の実装はいくつか持っているのを発見しました弱点:リプレイ攻撃が許可されたサーバの一回だけがチェックされていないクライアントにnonce数はQOP値がレルムの値は、サーバーの秘密は、これらの弱点の結果がその唯一のものDIGEST認証などの既知の文字列にハードコーディングされたチェックされていないがチェックされませんでしたがチェックされませんでしたBASIC認証と固定します。 これは改訂第百十五万八千百八十で修正されました これは2011年3月16日に、Tomcatのセキュリティチームによって識別され、2011年9月26日に公開されました。 影響を与えます。6.0.0-6.0.32低い:情報開示のCVE-2011から2204のメモリのユーザーデータベース(tomcat-users.xmlに基づく)を使用してJMXを経由してユーザーを作成する場合、ユーザー作成プロセス中に例外がでエラーメッセージを引き起こす可能性がありますユーザーのパスワードが含まれていますJMXクライアント。 このエラーメッセージは、Tomcatのログに書き込まれます。 ユーザーのパスワードはtomcat-users.xmlファイルに読み取りアクセス権を持つJMXアクセスおよび/または管理者と管理者に表示されます。 ているこれらのユーザーは、権限を持っていますが、ログファイルを読むことができますユーザーのパスワードを発見することができるかもしれないわけではありません。 これは、リビジョン1140071番目で修正されました これは2011年6月14日にポリーナジェノバによって識別され、6月2011th 27日に公開されました 影響を与えます。6.0.0-6.0.32低い:情報開示CVE-2011から2526のTomcatは、HTTP、4月のNIO HTTPコネクタを備えたsendfileのサポートを提供します。 はsendfileが自動的にデフォルトサーブレットを経由して提供し、展開されたコンテンツに使用されるアプリケーションは、要求属性を設定してWeb経由でそれを直接使用することができます。 これらの属性は、要求を検証していませんでした。 When running under a security manager, this lack of validation allowed a malicious web application to do one or more of the following that would normally be prevented by a security manager: return files to users that the security manager should make inaccessible terminate (via a crash) the JVM Additionally, these vulnerabilities only occur when all of the following are true: untrusted web applications are being used the SecurityManager is used to limit the untrusted web applications the HTTP NIO or HTTP APR connector is used sendfile is enabled for the connector (this is the default) This was fixed in revision 1146703. This was identified by the Tomcat security team on 7 July 2011 and made public on 13 July 2011. Affects: 6.0.0-6.0.32 Important: Information disclosure CVE-2011-2729 Due to a bug in the capabilities code, jsvc (the service wrapper for Linux that is part of the Commons Daemon project) does not drop capabilities allowing the application to access files and directories owned by superuser. This vulnerability only occurs when all of the following are true: Tomcat is running on a Linux operating system jsvc was compiled with libcap -user parameter is used Affected Tomcat versions shipped with source files for jsvc that included this vulnerability. This was fixed in revision 1153824. This was identified by Wilfried Weissmann on 20 July 2011 and made public on 12 August 2011. Affects: 6.0.30-6.0.32 Fixed in Apache Tomcat 6.0.32 released 03 Feb 2011 Note: The issue below was fixed in Apache Tomcat 6.0.31 but the release vote for the 6.0.31 release candidate did not pass. Therefore, although users must download 6.0.32 to obtain a version that includes a fix for this issue, version 6.0.31 is not included in the list of affected versions. Important: Remote Denial Of Service CVE-2011-0534 The NIO connector expands its buffer endlessly during request line processing. That behaviour can be used for a denial of service attack using a carefully crafted request. This was fixed in revision 1066313. This was identified by the Tomcat security team on 27 Jan 2011 and made public on 5 Feb 2011. Affects: 6.0.0-6.0.30 Fixed in Apache Tomcat 6.0.30 released 13 Jan 2011 Low: Cross-site scripting CVE-2011-0013 The HTML Manager interface displayed web application provided data, such as display names, without filtering. A malicious web application could trigger script execution by an administrative user when viewing the manager pages. This was fixed in revision 1057270. This was identified by the Tomcat security team on 12 Nov 2010 and made public on 5 Feb 2011. Affects: 6.0.0-6.0.29 Moderate: Cross-site scripting CVE-2010-4172 The Manager application used the user provided parameters sort and orderBy directly without filtering thereby permitting cross-site scripting. This was fixed in revision 1037779. This was first reported to the Tomcat security team on 15 Nov 2010 and made public on 22 Nov 2010. Affects: 6.0.12-6.0.29 Low: SecurityManager file permission bypass CVE-2010-3718 When running under a SecurityManager, access to the file system is limited but web applications are granted read/write permissions to the work directory. This directory is used for a variety of temporary files such as the intermediate files generated when compiling JSPs to Servlets. The location of the work directory is specified by a ServletContect attribute that is meant to be read-only to web applications. However, due to a coding error, the read-only setting was not applied. Therefore, a malicious web application may modify the attribute before Tomcat applies the file permissions. This can be used to grant read/write permissions to any area on the file system which a malicious web application may then take advantage of. This vulnerability is only applicable when hosting web applications from untrusted sources such as shared hosting environments. This was fixed in revision 1022560. This was discovered by the Tomcat security team on 12 Oct 2010 and made public on 5 Feb 2011. Affects: 6.0.0-6.0.29 Fixed in Apache Tomcat 6.0.28 released 9 Jul 2010 Important: Remote Denial Of Service and Information Disclosure Vulnerability CVE-2010-2227 Several flaws in the handling of the 'Transfer-Encoding' header were found that prevented the recycling of a buffer. A remote attacker could trigger this flaw which would cause subsequent requests to fail and/or information to leak between requests. This flaw is mitigated if Tomcat is behind a reverse proxy (such as Apache httpd 2.2) as the proxy should reject the invalid transfer encoding header. This was fixed in revision 958977. This was first reported to the Tomcat security team on 14 Jun 2010 and made public on 9 Jul 2010. Affects: 6.0.0-6.0.27 Note: The issue below was fixed in Apache Tomcat 6.0.27 but the release vote for the 6.0.27 release candidate did not pass. Therefore, although users must download 6.0.28 to obtain a version that includes a fix for this issue, version 6.0.27 is not included in the list of affected versions. Low: Information disclosure in authentication headers CVE-2010-1157 The WWW-Authenticate HTTP header for BASIC and DIGEST authentication includes a realm name. If aelement is specified for the application in web.xml it will be used. However, a is not specified then Tomcat will generate realm name using the code snippet request.getServerName() + ":" + request.getServerPort(). In some circumstances this can expose the local host name or IP address of the machine running Tomcat. This was fixed in revision 936540. This was first reported to the Tomcat security team on 31 Dec 2009 and made public on 21 Apr 2010. Affects: 6.0.0-6.0.26
Das alles wirkt sehr unsicher und steht für mich exemplarisch für den gelebten Datenschutzwillen des Staates. Die Daten werden verkauft und es ist kaum jemandem bekannt. Die technische Umsetzung lässt sehr zu Wünschen übrig und läuft über technische Systeme, die bekanntermaßen fehlerhaft sind und dringend aktualisiert werden müssten. Auch scheint eine Endkontrolle und qualifizierte Abnahme bei IT-Projekten (die bekanntermaßen für den Staat meistens recht teuer sind) nicht immer stattzufinden.
Als einzigen Pluspunkt kann ich vermerken, dass es kein zentrales bundesweites Portal mit Online-Fernabfrage für alle Meldedaten zu geben scheint. Dann wären wir sicherlich nicht mehr weit entfernt von dem, was den Israelis vor Kurzem geschehen ist .
Ich bin froh, dass ich mich ausgetragen habe, aber ob jemand mit etwas krimineller Energie und technischem Verständnis nicht trotzdem (kostenlos) an meine Daten (und alle anderen) kommen könnte, halte ich zumindest für fragwürdig. Auf den ersten Blick wirkt das Düsseldorfer System nicht abgehärtet gegen Angriffe.
当社は、接続-ファンを通信販売で
顧客が問題を抱えていた。 ため、特定のアプリケーションから、台湾への迅速なpingが必要でした。 Hinet、大規模な台湾のプロバイダに320ms - 従来の通信DSLerは、定数290をもたらした。 アプリケーション·パッケージのストレスフリーな使用は、これらの条件にあったことはできませんので、より高速な接続の代替を探していました。 私は状況の改善も可能であったかどうかを最初から懐疑的だった。 DSLerでパッケージが最初にニューヨークの電気通信ネットワークを介してルーティングされた。 そこから我々はAT&Tは、太平洋Hinetを越えた後、米国を越えて継続して行ってきました。 カリフォルニア州から台湾へのパケット遅延の主な一部であった - ほぼ200msの。 私の考えでは、改善がテレコムは台湾でのネットワークのバックボーンで自分を楽しませたい場合にのみ可能となります。 不可能を作ることができるベンダーは、私の検索では、私は、テレコム製品に出くわした会社Connectの直接通信バックボーンに関連している専用回線で構成されています。 電話は、彼らがアジアに50ミリ秒のpingの下に容易に "ココ"で達成した私を安心させた。 私は驚き、まだ懐疑的だった。 数日後、若者やダイナミックなテレコムセールスマンがやってきて、再びホットラインによる請求を確認した。 "私はあなたに尋ねた、それは問題ありません。テレコムは、グローバルなバックボーンを保持しています。" 建物を出るとき、彼はちょうど新しいBMWを命じたことを教えてくれました。 非常に素晴らしい。 電子メールを介して直接条約の次の日は家に入って来た。 我々はpingが台湾の後に100ミリ秒で到達できなかった場合我々は契約を取り消すことができるほかで彼を送り返す。 テレコムは、署名した。 これは、何より長い時間後に起こった後。 セールスマンは月内の回路を保証していました。 ヶ月後、我々は、セールスマンに尋ねたが、(今まで)にしてからでしたアクセスすることはできません。 でも、彼の部門への電子メールは答えませんでした。 2 1/2ヶ月後、私たちはせっかちだったし、回路の日付の一週間内に配置することができない場合は、ご注文をキャンセルすると脅した。 それは突然、非常に迅速に行ってきました。 "エスカレーションポイントは"私たちのために任命を組織し、ラインが切り替えられた。 最初のテストのために、私はライン上のルータと私のブランドの新しいネットブックを貼っていた。
ボックス-WW-11:57:35〜 - > pingをwww.hinet.net PING www.hinet.net(202.39.224.7)のデータを56(84)バイト。 icmp_req = 1 TTL = 237時間= 306ミリ秒:202-39-224-7.HINET IP.hinet.net(202.39.224.7)から64バイト icmp_req = 2 TTL = 237時間= 306ミリ秒:202-39-224-7.HINET IP.hinet.net(202.39.224.7)から64バイト
LOL。 他に何を期待するでしょうか? 前とまったく同じpingの値を示します。 前とまったく同じ国際線。 技術的な問題はありません。 でたらめ-ブラブラブラブラ - のちょうどたくさん。 終端回路のような "滑らかな"関数としてであれば、私は興味があります。
USBチートシート:USBコネクタの外観
写真は左から右に示しています。マイクロUSB "B" - ミニUSB "B" - ミニUSB "B" 5ピン - USB ""女性 - USB ""男性 - 男性USB "B"
Schufa情報はどのように?
新しいリースのための私の新しい家主は私からSchufa情報を要求した。 あなたがSchufaから取得自己Schufa情報( https://www.meineschufa.de/index.php 5ユーロのメールまたはオンラインで無料)。 私は当初、いくつかの障害に関連付けられたメールオプションを選択しました。 について。 データは明らかに私の人に割り当てることができるので、二週間出願後、私は、私は私の古いアドレスが通信するように頼まれたSchufaから手紙を受け取った。 実際に私は信用照会機関は、おそらく、特に私のことをあまり知らないことが非常に楽しい発見が、私は電子メールで必要な情報を後で提出された情報を必要としていました。 数日後、私は思ったよりもはるかに少ないデータが含まれていた私のSchufaauskunftを受け取った。 最終的にはだったちょうど私の(私から報告された)、旧アドレス、私の二つの当座預金口座や生命のお金の様々な分野のための私のスコアを持つページを参照してください。 スコアはできませんについてはどのようにこれらの経験はもちろん、来る。
わずか4日:RFIDせずに注文IDカード。
RFIDの無線チップなしで "古い" IDカードローカル登録局で金曜日にのみ適用できます。 1.11のように。 それは、新しいパスポートのスタッフ(10cmの距離から読める)です。 現在は6ヶ月よりも長い場合、古いパスポートは、10年と費用13€のために有効です。 現在のカードだけで6ヶ月未満の妥当性を持っていれば、8ユーロを支払う。 移動する場合でも、 "新しい古い"は有効です。 アドレスは上に貼り付けられたステッカーが付いているいつものように刻印されています。
最後に、新しいボックス!
私の古き良き時代のAsus M6N(1.6 GHzのシングルコアおよびATIグラフィックス)と約7年前、後。 私はスタークラフト2のリリース最後に戻って新しいボックスを私を治療するための理由を作りました。 私はやっとPCでプレイしたので、、実際には高速なハードウェアは必要ありませんが、それでもデスクトップ上の違いは、かなりクールですた。 Ubuntuの上で仕事の私のコンパイル〜100%だけでなく、グラフィックスカードは、私はしかし、何の問題も独自のNvidiaドライバに感謝を与えることができるアールヌーボーのドライバで動作します。 ニース。
Ubuntuとワインのスタークラフト2。 (ほぼ)完璧なセットアップ
スタークラフトIIは驚くほどよくワインと明晰で実行されます。 しかし、世界を作成しているいくつかの問題があります。 その後、ゲーム、少なくとも、比較的最近のNVIDIAグラフィックカードほぼ完璧。 全体でATIカードを取得する私の試みは残念ながら失敗しています。
インストール
スタークラフトIIをインストールするには、非常に簡単です。 DVDから直接インストールするには、それが彼のBattle.netのアカウントを介してデジタルダウンロードバージョンを取得することで簡単に何かの裏をかく必要があります。 これらのパッチがWineで起動することができ、プレート上に現在のゲームクライアントを残して、また、現在のバージョンへの良好な次第です。
グラフ
ギャンブルするためには、プロプライエタリのNvidiaドライバを必要があります。 それで明晰のバージョンは、残念ながら少し埃っぽいです。 現在のバージョンでより良いパフォーマンスを得ることができます。 幸いなことに、そこには常にドライバの最新バージョンを提出しなければならないPPA、自動的にインストールが。
sudoのアドオンはapt-PPAリポジトリ:ubuntu-x-swat/x-updates sudoのapt-get updateを実行し 須藤はapt-get upgradeが
今、あなたは最新のNVIDIAドライバを持っています。
さらにグラフィックス性能を向上させるために、我々は、 "Windows"のレジストリにキーのいくつかを作成しました。
ワインregeditを HKEY_CURRENT_USER/Software/Wine/Direct3D作成します。 次に、 "Direct3Dの"次の文字列値の下に次のコマンドを入力します。 DirectDrawRenderer openglの マルチサンプリング 無効にする OffScreenRenderingMode pBufferに UseGLSL 無効にする 頂点シェーダのモード ハードウェア ビデオメモリサイズ 1024(グラフィックカードのRAM)
音
ALSA、サウンドシステムは、残念ながら、あまり良いとPulseAudioは、ワインとの互換性があります。 音は動作しますが、あなたがプレーのように、UbuntuでなくMP3や他のサウンドを実行できません。 ワインのフォーク、直接支援とPulseAudioはなくクラフトのサウンドは、システムの他のすべての音との互換性があるように、この問題を修正します。 この特定のワインのバージョンは、再びです。 別のPPA :
sudoのアドオンはapt-PPAリポジトリ:c-korn/ppa sudoのapt-get updateを実行し 須藤はapt-get upgradeが
今、あなたはPulseAudioのサポートのWineのバージョンを持っており、パルスオーディオを選択して "オーディオ"の下にワインの構成である必要があります。 また、アプリケーション/の "Windows 7"へのWindowsのバージョンとは "mmdevapi"の新しい決済を作成する "ライブラリ"に追加し、 "オフ"が利用できるように
Compizのキューブで、ゲーム内でスクロール
ゲームでは、特定の構成で、Compizは、スクロールの問題は、デスクトップキューブに私と一緒に来ることができます。 マウスは、デスクトップの端に離れてジャンプします。 この問題を解決するためには、compizconfig設定マネージャを開きに移動し、 "キューブを回転させる - >立方体を回転させる - >バインディングを" ここでは、 "無"への回転(左/右チルト)の値を設定します。
今取り組んで音と美しいグラフィックを備えたスタークラフトIIフルスクリーン再生。 残念ながら、Windowsの下でより少しだけ遅いが、より控えめなグラフィックス設定を使用して、あなたは非常に良いゲーム体験が得られます。
楽しんでください!
このブログについて
翻訳者
インプリント
ダニエル家賃
QUICK LINKS
カテゴリー
アーカイブ
最近の記事
- wvdialとO2モバイルフラットを使ってDebianとUMTSのサーフスティックを介してオンライン
- より多くのプライバシーのための5のプラグインはFirefoxでネットサーフィン中
- デュッセルドルフでのオンライン登録情報は悪い印象を作る
- つぶやきNeglector。 Twitterから古いつぶやきを削除するには、小規模なPHPスクリプト
- HOWTO:Ubuntuでdnsmasqを持つ迅速かつ汚れたDHCPサーバーとDNSキャッシュ
- UbuntuのEEE 1000H rt2860用のワイヤレス
- PHPチートシート
- 当社は、接続-ファンを通信販売で
- UbuntuとXSスティックW14 UMTS
- LinuxでのApacheのMySQL PHP WebサーバーのルートLAMP〜12の対策の安全な