Daniels blogg
29 Jan/12 0

Online via UMTS surf pinne med Debian bruker wvdial og O2 Mobil Flat

Siden min nye DSL-linje er aktivert bare i noen uker, har jeg muligheten til Alice "Quick Start" er valgt. Ble slått her får du et SIM-kort som du kan surfe gratis i 3 måneder, som en midlertidig inntil ADSL.

Selvfølgelig jeg ikke gjøre den Internett-tilkoblingen fra en klient, men som vanlig på min hjemme-server, som fungerer for hele hjemmenettverket og router.

De største problemene jeg hadde med Alice hotline. SIM-kortet var en rask guide til hvordan å aktivere det via Alice portalen. Dessverre, verken nettstedet i Firefox, er Chrome eller Opera fungerer. Jeg er ikke avanserte til aktivering av SIM-kortet.

Så dessverre, kaller til hotline 01 805. Veldig irriterende for 42ct./Min.

Den hotline, den Akivierung kartet ble gjort raskt, heldigvis, der jeg var, dessverre, ikke kunne umiddelbart kalle APN nødvendig for konfigurasjon av wvdial. Jeg ønsket å sørge for at jeg hadde noen frykt for ublu regninger på feil konfigurasjon av verdien. Her jeg kunne hjelpe teknologien til lykke. For Alice / O2 QuickStart Mobile Internet APN er den flat, i henhold til Hotline "internet.partner1". Når du tilordner navnet var trolig ingen involvert i markedsføringen ;)

Som et neste skritt, har jeg satt inn SIM-kortet inn i en mobiltelefon til å vente på aktivisering og de klar over det. Det gikk ganske fort, etter ca 30 minutter, min SIM var allerede aktiv og logger på nettet. Utrolig rask, ettersom aktiveringen av Alice i utgangspunktet forfremmet til O2. For å tvinge telefonen til nye einzubuchen inn i nettet, kan det være av og på igjen. Jeg har nå med telefonen fortsatt deaktiverer SIM PIN-kode fordi jeg hadde litt tid siden allerede dårlige problemer med wvdial og en PIN-kode.

Resten fungerte utrolig bra.

Jeg har den SIM i mitt Huawei Surf Drive (T-Mobile Surf Stick III) 

 Buss 001 Device 004: ID 12d1: 1003 Huawei Technologies Co Ltd.  E220 HSDPA Modem / E270 HSDPA / HSUPA-modem

satt inn. Når du har plugget i en USB-port med en ny kjerne Debian gir enheten / dev/ttyUSB0 tilgjengelig.

Dette kan appellere til deg med wvdial 

 # / Etc / wvdial.conf [Dialer Defaults] = ATZ Init1 ATQ0 V1 E1 S0 = Init2 = 0 & C1 & D2 + FCLASS = 0 Init3 = AT + CGDCONT = 1, "IP", "internet.partner1" Phone = * 99 * # ** 1 = blank Password = blank brukernavn New pppd = yes Modem = / dev/ttyUSB0 Baud = 460800 modemtype = USB Modem Auto Koble = på

Kan da være en "wvdial" tilkoblingen er opprettet: 

 gbn-rot-00: 19:27 ~ -> wvdial
 -> WvDial: Internet dialer version 1.60
 -> Kan ikke få opplysninger for seriell port
 -> Initialiserer modem.
 -> Sender: ATZ
 ATZ
 OK
 -> Sender: ATQ0 V1 E1 S0 = 0 & C1 & D2 + FCLASS = 0
 ATQ0 V1 E1 S0 = 0 & C1 & D2 + FCLASS = 0
 OK
 -> Sender: AT + CGDCONT = 1, "IP", "internet.partner1"
 AT + CGDCONT = 1, "IP", "internet.partner1"
 OK
 -> Modem initialisert.
 -> Sender: ATDT * 99 *** 1 #
 -> Venter på carrier.
 ATDT * 99 *** 1 #
 CONNECT
 -> Carrier oppdaget.  Venter på spørsmål.
 -> Vet ikke hva jeg skal gjøre!  Starte pppd og håper på det beste.
 -> Starte pppd hos Sun 29 januar 2012 00:19:58
 -> Pid av pppd: 3749
 -> Bruke grensesnittet ppp0
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> Lokal IP-adresse 10.43.145.228
 -> Pppd: ȧ
 -> Remote IP-adresse 10.64.64.64
 -> Pppd: ȧ
 -> Primær DNS adresse 193 189 244 225
 -> Pppd: ȧ
 -> Sekundær DNS adresse 193 189 244 206
 -> Pppd: ȧ

Etter dette er over luften grensesnittet til Internett ppp0 enheten er tilgjengelig som du nå kan bruke for ruting og brannmurreglene.

Nedstrøms er i sentrum av Düsseldorf helt fint, kan oppstrøms være ønsket, men VELDIG: 

 Nedlastingshastighet: 2082 kbit / s (260 kByte / s)
 Opplastingshastighet: 71 kbit / s (9 kB / s)

Men ... Ikke se en gave hest i munnen. Jeg ville betale for denne forestillingen, imidlertid.


Supplement

Dessverre er det sammensatte ikke stabil. Etter mindre enn en time, ingen flere data å renne over ppp0, får wvdial dem dessverre med ingenting og mener sammenhengen er fortsatt aktiv, velg en som ikke selv er i kontinuerlig. For å feilsøke dette problemet var for komplisert, fordi denne løsningen i alle fall bare noen få uker før kretsen har å arbeide DSLers. Følgende lille skriften sjekker om tilkoblingen er fortsatt gyldig. Hvis ikke, kjør wvdial og drept igjen. 

 # / Bin / bash

 ping-c 1 www.google.de> / dev / null

 hvis [$?  -Ne 0];
         da
         killall wvdial
         echo `date` >> / var / log / connection_lost.log
         wvdial &
 fi

Jeg kaller dette skriptet automatisk via en cron jobb og jeg er alltid på: 

 # / Etc / crontab

 # RINGTE Crappy O2 Online
 ***** Root / root / scripts / redial_ppp


Fallgruver:

  • SIM PIN-beskyttelse ikke er deaktivert
  • Den mobile tilkoblingen leverandøren er dessverre geNATtet. Den private serveren ikke er direkte tilgjengelig fra utsiden. Servertjenester kan tilbys bare med vanskelighet.
Arkivert under: dette, og at ingen kommentarer
Dez/11 5 0

5 plugins for mer privatliv mens du surfer med Firefox

For å beskytte sitt eget personvern på Internett blir stadig vanskeligere. Verken næringslivet eller ha policy interesse i å beskytte personvernet til Internett-bruk. Flere år siden, men det var nok, ingensteds hans virkelige navn og andre personlige data, for eksempel fødselsdato eller bankkontonummer tilsi. I dag, nesten hver nettside usynlig i bakgrunnen samle data - ikke bare operatøren av nettstedet selv, men også av mange andre kommersielle leverandører. Ved å føre de dataene til en tredjepart er i seg selv ingen fordel. Sun også miste land ubemerket med tiden kontroll over egne data og sofistikerte profiler av forbruksvaner, interesser, liker og misliker i ukontrollerbare databaser. Salget av personligheten er i full gang, og hjelper bare litt personlig hygiene informasjon for å møte de nye truslene.

Siden vandrer gjennom åpningen av Facebook til det virkelige navnet på nettet, er det linkability av surfevaner er ikke lenger bare en teoretisk mulighet, men personen er helautomatisk og permanent.

I denne artikkelen vil jeg liste noen måter å beskytte deres privatliv på nettet. Dessverre, nesten alle tiltak krever en grad av personlig initiativ og litt trening. Ofte mister (ihvertfall i starten) en liten trøst mens du surfer. Likevel, bruken av tipsene i det lange løp være svært gunstig.

Men først et lite eksperiment vi. For den lille testen jeg startet en ny Firefox nettleser i standardkonfigurasjonen, slette alle informasjonskapsler og deretter surfet 6 sider, nemlig Spiegel.de, Bild.de, GMX.de, Twitter, Facebook og en porno nettsted. Resultatet er 21 nye permanente cookies på din datamaskin.

Etter å kalle dette noen sider, er nettleseren buggy, komplett med 3. parts cookies. Disse informasjonskapslene identifisere nettleseren min er nå installert til forfatterne og kan leses ut av dem igjen. Dette kan være begynnelsen på sine egne sider gjort. Men på tredjeparts nettsteder, som er samarbeider med.

Så Google cookie er lest, for eksempel, på hver side som bruker Google Analytics, Google annonsering på, integrerer Google Maps eller bruke en av de mange andre konstenlosen Google-tjenester for webmastere. Dette gir Google-søk ikke bare en historie om min Google, men det tar sant også for mange andre nettsteder som jeg besøker.

Det samme gjelder med de cookies fra andre leverandører. Reklamebyråer, markedsundersøkelser firmaer, markedsføringsselskaper og spammere prøver hele tiden å sette cookies på nettleseren din og på søkepartnernettsteder å lese igjen, for å lære mer om meg.

Dette gjøres enten ved små unsichbare filer på nettstedet ("Web beacons", "sporing image") eller Java skript som er installert på søkepartnernettsteder.

Et første skritt for mer privatliv, det er også sporingskapsel, web beacons og sporing JavaScript for å bekjempe flom.

Tips 1 - Med en lokal vert fil fleste av speiderne stengt helt ut.

Som en grunnleggende immunisering mot pest hjelper en lokal vert fil. I alle moderne operativsystem i verten filen, en liste over domenenavn med tilsvarende IP
deponeres. Systemet benytter første den lokale verten filen til å se opp adresser på internett, og bare etter en DNS-server på Internett. Plotting i verten filen slik at adressene for ondsinnede domener som du ønsker å sette sporingskapsler og videresender forespørsler til disse nettstedene til lokalt, kan leseren ikke nå disse ondsinnede sider.

Så du har allerede løst en stor del av problemet. Kan være vert for en meget godt vedlikeholdt fil som inneholder tusenvis av sporing domener finner den her: http://winhelp2002.mvps.org/hosts.txt~~HEAD=NNS Linux butikker det så enkelt som / etc / hosts-filen på den lokale maskinen slik at den . 

  # / Bin / bash
 wget-O / tmp / tracking.txt http://winhelp2002.mvps.org/hosts.txt
 mv / etc / hosts / etc / hosts.backup
 mv / tmp / tracking.txt / etc / hosts

Hvis du driver din egen DNS-server på LAN , kan du også konfigurere den slik at den bruker verten filen og automatisk fri hele LAN sentrum.

Tips 2: Google er bare et minimum for å fortelle med Google deling

Google Tracker # 1 er på Internett og spilt inn i en rundkjøring måte nå, nesten på hver side besøkt personlig identifiserbar informasjon, kan dette spores og knyttes til sine egne Google-søk ved personlig identifikasjon med GMail, Google + eller andre tilrettelagte tjenester til sin egen person. Derimot bidrar nedgangen av Google cookies, og det interessante Firefox plugin GoogleSharing. Den plugin anonymisert all kontakt Google ved å lage stadig tilfeldige identiteter som deles med alle andre brukere av plugin. Google kan bruke til å identifisere individuelle brukere av plugin er ikke lenger i den anonyme massen tilfeldighet.

Den plugin fungerer helt automatisk og reduserer ytelsen til Google bare irrelevant.
GoogleSharing det bare i Firefox under Verktøy / addons eller fra denne nettsiden: https://addons.mozilla.org/en-US/firefox/addon/googlesharing/

Tips 3: Full kontroll over cookies med Cookie Monster

Cookies er ikke bare der for sporing. Mange nettsteder bruker dem for helt legitime funksjoner, for eksempel login ledelsen eller lagre brukerinnstillinger. Derfor er det fornuftig å begynne med forby alle cookies gang og deretter steg for steg for å tillate cookies som faktisk trengs for nettsteder som du bruker ofte aktiv. Dette er med Firefox-board betyr mulig, men dessverre ganske tungvint. Det er der gratis plug-in "Cookie Monster". Det ligger etter installasjonen i systemstatusfeltet og gir rask tilgang til de innstillingene for informasjonskapsler for den åpne siden. Cookie Monster gjør for å konfigurere utgangspunktet litt arbeid, siden mange nettsteder ikke fungerer uten informasjonskapsler egentlig, men etter kort tid å få best mulig nivå av personlig hygiene cookie. Cookie Monster er her: https://addons.mozilla.org/de/firefox/addon/cookie-monster/


Tips 4: Spore JavaScripts og Flash filmer IFrames forbud NoScript

De fleste informasjonskapsler plasseres av JavaScripts. Fordi så mange nettsteder er ubrukelig når du er ferdig deaktivere Javascript, må du gjøre et valg her, dessverre, akkurat som informasjonskapsler. Sporing kan også gjøres på IFrames og Flash-filmer, hjelper også NoScript.

Her er samme tilnærming: Først forby alle skript gang helt og deretter litt etter litt lar kreves skript. Det hjelper Firefox NoScript plugin, som ligner på Cookie Monster fra oppgavelinjen gir til å nå og tillate eller ikke tillate Javascript per side besøkt. Selv her er det mye stress i begynnelsen, virker nesten ingenting lenger. Innen du har plugin imidlertid så godt tilpasset de personlige behovene, at det neppe hindret. Som en fin bieffekt mange sidene lastes mye raskere fordi de ikke trenger å laste siden på nytt samtidig bygge en rekke eksterne data fra tredjepart.


Tips 5: IP-adresse anonym med TOR Button

Ved de tidligere tipsene jeg har nå slått ut minst en gang 99,9% av 3. parts trackere. Jeg går å få nettsteder, men likevel med hvem jeg er og kan spore IP-adressen min. Det er her Tor-nettverket, som du kan surfe anonymt. Dette ligner på Google Prizip deling. Den egen IP-adresse går ned i en stor pool av adresser og andre spor er ikke lenger på sin egen tilkobling.

TOR er dessverre ganske treg, og derfor ikke egnet for daglig bruk. Men det kan noen ganger være svært nyttig. TOR er en plugin for å integrere svært enkelt og raskt i Firefox og på. Mer informasjon og nedlastinger er her: https://www.torproject.org/torbutton/


Tips 6: Fjern reklame med AdBlock Plus

Alle bannere, ikke har blitt adoptert av de foregående tipsene allerede, kan du fjerne det med AdBlock Plus. Dette programtillegget bruker en liste over servere av annonsører og blokkerer tilgang til sine servere. Dette gjør Firefox til å laste ingen bannerannonser og flere filmer og relaterte enheter forbli tomt på nettstedet. Plugin fungerer helt automatisk og fanget en masse reklame, før den når nettleseren. Reklame som AdBlock ikke automatisk blokker kan velges manuelt, slik at AdBlock kan blokkere det og kjenne det. Adblock er her: https://addons.mozilla.org/de/firefox/addon/adblock-plus

Tags: kommentarer
Dez/11 en en

Online påmelding informasjon i Düsseldorf gjør dårlig inntrykk

Det var ikke klart hva personopplysninger kan passere på registrering kontoret til hvem. Jeg er ute etter noen undersøkelser på denne handlingen presset piratene, som kaller for deg å protestere mot offentliggjøring av sine data ved registrering kontoret. Mange registrering kontorer gi data som nå er alt! Pays. Dette kan bare unngås ved en selvmotsigelse.

Data fra registrering kontoret vil bli videresendt til: 

 Statlige myndigheter, i tilfelle legitim interesse i sammenheng med bistand

Så for eksempel, politi, påtalemyndighet, statistiske kontorer osv. 

 Den GEZ

Brødrene, vi allerede vet alt for godt. 

 Partier, grupper av velgere og andre kilder til nominasjoner i
 Knyttet til stortingsvalg og lokalvalg, § 35 para.1 MG NRW

For å få ganske blanke kampanjen annonsering. 

 til fordringshavere og fester i forbindelse med begjæringer og
 Med folkeavstemninger og borgere bestemme, § 35 pkt. 2 MG NRW

For å oppnå høyglans vil hjelpe deg med å få hyppige folkeavstemningene. 

 i veien for automatiserte søk på internett, § 34 Abs.1b MG NRW

Det er det punktet at jeg ennå ikke var kjent. Kan ha en Internett-portal
noen som vet noen kjennetegn ved en person automatisk over Internett
Samle intelligens rapportering. Spørringen tiden koster € 4 per rekord i Düsseldorf.

Den registreringsloven NRW sier på dette punkt: 



 § 34 Abs.1b MG NRW
 (1b) Hvis samtalen gjøres mulig gjennom Internett, sikre at søknadsprosedyrene og formidling av opplysninger gjennomført i kryptert form.  Åpningen av tilgang bør offentlig kjent.  En samtale er ikke tillatt dersom den enkelte har protestert mot denne formen for informasjonsutveksling.  Registreringsmyndigheten å merke senest én måned før åpningen av Internett gjennom offentlig kunngjøring på rett til å protestere.  Videre § 35 nr. 6, gjelder setning to.

En klage mot overføring av data er mulig ved å fylle ut et skjema. For Düsseldorf, er ​​dette her: https://formulare.duesseldorf.de/forms/frm/7PRPfAZH5gQA8Ja8AkNGaH1rNpDcHR3 Dette kan leveres gratis på offentlige kontorer. Deretter er ingen online tilgang mulig å eie mer data. Tilsynelatende dataene forespørsler fra de respektive regionale byer og fylker organisert.

Da jeg spurte den (veldig vennlige) tilbake kontorist i det sivile, kunne
Jeg var ikke lei å fortelle nettadressen til portalen spørringen. Et raskt søk deretter ledet meg raskt til stedet, men byen Düsseldorf:

https://www.duesseldorf.de/emra/emra.jsp?stadt=D% FCsseldorf & type = city

Portalen var teknisk svært tvilsom for å si det mildt inntrykk.
Først av alt, det synes ingen captcha eller lignende for å gi. En bakken spørring synes å være mulig med passende skript.

I tillegg vedtok webapplikasjon med min test spørringer med Tomcat feilmelding fordi jeg ikke hadde aktivert informasjonskapsler:

Jeg leste dette, men da stadig tviler profesjonaliteten til et program som gir tilgang til data for alle borgere av byens tilbud. Et skript bør ikke krasje dersom forholdene ikke eksisterer på brukerens maskin (i dette tilfellet min manglende cookie). Script feilmeldinger fra webservere som er i bruk i produksjon for ikke å deaktivere er uaktsom fordi det kan avsløre mye om systemet miljøet brukes. Spesielt når en jsp (som i skjermbildet ovenfor), avhengig av konfigurasjonen av serveren også kommentarer av programmereren og Quelltextschnippsel å få. Her var en slurvete jobb. På et grensesnitt til persondata skal ikke skje.

La meg sitte opp og bruke Tomcat versjon, som også vises i feilmeldingen nedenfor. (Apache Tomcat/6.0.24) Dette er en eldre versjon av webserveren 21.01.2010. Den gjeldende versjonen er 6.0.33. Serveren har fire registre lange versjoner ikke er oppdatert. Hvis du ser på sikkerhetsproblemene som ble løst i denne nyeste versjonen, og det får ubehagelig. Serveren er selvsagt ikke i den beste stand: 

 http://tomcat.apache.org/security-6.html Fikset i Apache Tomcat 6.0.33 sluppet 18 august 2011 Moderat: flere svakheter i HTTP Digest-autentisering CVE-2011-1184 Gjennomføringen av HTTP DIGEST godkjenning ble oppdaget å ha flere Svakheter: omspillingsforsøk var tillatt server nonces ble ikke sjekket klientens nonce teller ikke ble sjekket qop verdier ble ikke sjekket overnaturlige verden verdier ble ikke sjekket serveren hemmeligheten ble hardkodet til en kjent streng Resultatet av disse svakhetene er at bare det DIGEST autentisering sikre som BASIC godkjenning.  Dette ble fikset i revisjon 1158180th  Dette ble identifisert av Tomcat sikkerheten teamet 16. mars 2011 og offentliggjort 26. september 2011.  Påvirker: 6.0.0-6.0.32 lav: avsløring av informasjon CVE-2011-2204 Ved bruk av Memory brukerdatabase (basert på tomcat-users.xml) og opprette brukere via JMX, et unntak under opprettelse prosessen kan utløse en feilmelding i Den JMX klient som inkluderer brukerens passord.  Denne feilmeldingen blir deretter skrevet til Tomcat loggene.  Brukerpassord er synlig for administratorer med JMX tilgang og / eller administratorer med lesetilgang til Tomcat-users.xml fil.  Ikke at disse brukerne har rettighetene, men er i stand til å lese loggfiler kan være i stand til å oppdage en brukers passord.  Dette ble fikset i revisjon 1140071 th  Dette ble identifisert av Polina Genova 14. juni 2011 og offentliggjort 27. juni 2011th  Påvirker: 6.0.0-6.0.32 lav: avsløring av informasjon CVE-2011-2526 Tomcat gir støtte for sendfile med HTTP og NIO HTTP kontakter i april.  sendfile brukes til innholdet automatisk servert via DefaultServlet og utplasserte programmer kan bruke det direkte via web innstillingen forespørsel attributter.  Disse egenskapene ble ikke validert forespørsel.  Når du kjører under en sikkerhetssjef, tillot denne mangelen på validering en ondsinnet web-applikasjon for å gjøre ett eller flere av følgende som normalt vil bli forhindret av en sikkerhet leder: retur filer til brukerne om at sikkerheten manager bør gjøre utilgjengelig avslutte (via en krasj ) JVM i tillegg, disse sikkerhetsproblemene bare oppstå når alle følgende er oppfylt: klarerte webapplikasjoner blir brukt Security Manager brukes til å begrense ikke-klarerte webapplikasjoner HTTP Nio eller HTTP april kontakten brukes sendfile er aktivert for kontakten (dette er standard) Dette ble fikset i revisjon 1146703 th  Dette ble identifisert av Tomcat sikkerhets team på 7 juli 2011 og offentliggjort 13. 2011th juli  Påvirker: 6.0.0-6.0.32 Viktig: avsløring av informasjon CVE-2011-2729 på grunn av en feil i koden evner, jsvc (tjenesten wrapper for Linux som er en del av Commons Daemon prosjektet) ikke slippe evner tillater bruk tilgang til filer og kataloger som eies av superbruker.  Dette sikkerhetsproblemet bare når alle OPPTRER følgende er oppfylt: Tomcat kjører på et Linux operativsystem ble utarbeidet med libcap jsvc-bruker parameteren brukes Berørte Tomcat versjoner leveres med kildefiler for jsvc som inkluderte dette sikkerhetsproblemet.  Dette ble fikset i revisjon 1153824th  Dette ble identifisert av Wilfried Weissmann 20. juli 2011 og offentliggjort 12. august 2011.  Påvirker: 6.0.30-6.0.32 Fikset i Apache Tomcat 6.0.32 lansert 03.02.2011 Merknad: Saken under var festet i Apache Tomcat 6.0.31 utgivelsen, men det stemmer for 6.0.31 utgivelsen kandidat ikke bestått.  Derfor må brukerne laste ned 6.0.32 Selv å få en versjon som inkluderer en løsning for dette problemet, er versjon 6.0.31 ikke inkludert i listen over berørte versjoner.  Viktig: ekstern tjenestenekt CVE-2011-0534 Den NIO kontakten utvider sin uendelige buffer anmodning linje under behandlingen.  At atferd kan brukes til en denial of service angrep med en nøye utformet forespørsel.  Dette ble fikset i revisjon 1066313th  Dette ble identifisert av Tomcat sikkerhets team på 27 januar 2011 og offentliggjort på 5 februar 2011.  Påvirker: 6.0.0-6.0.30 Fikset i Apache Tomcat 6.0.30 sluppet 13 januar 2011 Low: Cross-site scripting CVE-2011-0013 HTML Manager-webapplikasjon grensesnittet levert data vises, analysert som visningsnavn, uten filtrering.  En ondsinnet web-applikasjon kunne utløse skriptet kjøres av en administrativ bruker når en ser på leder sider.  Dette ble fikset i revisjon 1057270th  Dette ble identifisert av Tomcat Security Team 12. november 2010 og offentliggjort på 5 februar 2011.  Påvirker: 6.0.0-6.0.29 Moderat: Cross-site scripting CVE-2010-4172 The Manager brukes brukeren forutsatt parametere og sortere OrderBy direkte uten filtrering og dermed tillate cross-site scripting.  Dette ble fikset i revisjon 1037779th  Dette ble først rapportert til Tomcat sikkerheten teamet 15. november 2010 og offentliggjort den 22. Nov, 2010.  Påvirker: 6.0.12-6.0.29 Lav: Security Manager fil tillatelse omgå CVE 2010-3718 Når kjører under en sikkerhet leder, er tilgang til filsystemet begrenset, men webapplikasjoner blir gitt lese / skrive rettigheter til arbeidet katalogen.  Denne katalogen brukes til en rekke midlertidige filer etterforskes som de mellomliggende filer generert når kompilere JSP til servlets.  Plasseringen av arbeidet katalogen er angitt av en ServletContect attributt som er ment å være skrivebeskyttet til webapplikasjoner.  Men på grunn av en kodefeil, ble skrivebeskyttet innstilling ikke brukt.  Derfor kan en ondsinnet web-applikasjon endre attributtene før Tomcat Gjelder filtillatelsene.  Dette kan brukes til å gi lese / skrive rettigheter til et område på filsystemet som en ondsinnet web-applikasjon kan da dra nytte av.  Dette sikkerhetsproblemet er bare aktuelt når hosting webapplikasjoner fra ikke-klarerte kilder undersøkt så delte hosting miljøer.  Dette ble fikset i revisjon 1022560th  Dette ble oppdaget av Tomcat sikkerheten teamet 12. mai 2010 og offentliggjort på 5 februar 2011.  Påvirker: 6.0.0-6.0.29 Fikset i Apache Tomcat 6.0.28 lansert 09.07.2010 Viktig: Remote Denial of Service-og tilgjengeliggjøring av informasjon CVE-2010-2227 flere feil i håndteringen av "Transfer-Encoding 'header ble funnet forhindret at resirkulering av en buffer.  En ekstern angriper kan utløse denne feilen som ville føre etterfølgende forespørsler til å mislykkes og / eller å lekke informasjon mellom forespørsler.  Denne feilen er reduseres hvis Tomcat er bak en reverse proxy (Apache httpd 2.2 som testet) som fullmektigen skal avvise ugyldig overføringen koding header.  Dette ble fikset i revisjon 958977 th  Dette ble først rapportert til Tomcat sikkerheten teamet 14. juni 2010 og offentliggjort på 9 juli 2010.  Påvirker: 6.0.0-6.0.27 Merknad: Saken under var festet i Apache Tomcat 6.0.27 utgivelsen, men det stemmer for 6.0.27 utgivelsen kandidat ikke bestått.  Derfor må brukerne laste ned 6.0.28 Selv å få en versjon som inkluderer en løsning for dette problemet, er versjon 6.0.27 ikke inkludert i listen over berørte versjoner.  Lav: avsløring av informasjon i godkjenningshoder CVE-2010-1157 WWW-Verifisere HTTP header for grunnforskning og DIGEST godkjenning omfatter et rike navn.  Hvis en   element er angitt i web.xml for søknaden vil det bli brukt.  Men en   er ikke spesifisert da Tomcat vil generere rike navnet ved hjelp av kodebiten request.getServerName () + "" + request.getServerPort ().  I noen tilfeller kan dette utsette den lokale vertsnavnet eller IP-adressen til maskinen som kjører Tomcat.  Dette ble fikset i revisjon 936540 th  Dette ble først rapportert til Tomcat sikkerhets team på 31 mai 2009 og offentliggjort på den 21 april 2010.  Påvirker: 6.0.0-6.0.26

Alt dette er svært usikkert, og det er for meg et eksempel på den levde personvernet vil av staten. Dataene er solgt og det er knapt noen kjent. Den tekniske gjennomføringen går mye å være ønsket og kjører på svært tekniske systemer som er kjent for å være defekt og må oppdateres snarest. Også synes å være en endelig inspeksjon og aksept kvalifisert i IT-prosjekter (kjent til staten er som regel ganske dyrt) ikke alltid skjer.

Som eneste pluss punkt kan jeg være oppmerksom på at det synes å være noen sentral landsdekkende portal med elektronisk lesing for alle rapportering data. Da ville vi absolutt ikke fjernt fra hva israelerne skjedde nylig .

Jeg er glad jeg har holdt meg, men hvis noen ikke er noe med kriminell energi og teknisk kunnskap kan fortsatt forekomme (gratis) til meg (og alle andre), synes jeg i hvert fall tvilsom. Ved første øyekast, den Düsseldorf systemet ikke herdet mot angrep.

Tags: en kommentar
Jul/11 7 0

Selskapet Connect - Moro med telekom salg

En kunde hadde et problem. På grunn av et bestemt program, ble en raskere ping til Taiwan nødvendig. En konvensjonell telekom DSLer brakt konstant 290 - 320ms til Hinet, et stort taiwansk leverandør. En stressfri bruk av programmet pakken var med disse vilkårene ikke er mulig, så de søkte etter alternativer til en raskere tilkobling. Jeg var skeptisk i utgangspunktet om en forbedring av situasjonen var enda mulig. Med DSLer pakkene ble først rutes via telenettet i New York. Derfra dro vi med AT & T fortsetter over hele USA, og deretter over Stillehavet Hinet. Fra California til Taiwan var den viktigste delen av pakke forsinkelse - nesten 200 ms. I min mening, ville en forbedring være mulig bare hvis Telekom ville underholde seg med en ryggrad av sitt nettverk i Taiwan. I min søken etter leverandører som kan gjøre det umulige, jeg kom over Telecom Product selskapet Connect , som består av en dedikert linje, som er direkte relatert til telekom ryggraden. Telefon forsikret meg om at de oppnådde med "Coco" lett etter 50ms ping til Asia. Jeg ble positivt overrasket, men likevel skeptisk. Noen dager senere kom en ung og dynamisk telekom selger i og bekreftet kravet ved hotline igjen. "Jeg har spurte for deg, det er ikke noe problem. Telekom opprettholder global ryggrad." Når du forlater bygningen, fortalte han meg at han nettopp hadde bestilt en ny BMW. Very nice. Den neste dagen via e-post direkte til traktaten kom inn i huset. Vi sendte ham tilbake med tillegg om at vi kan heve kontrakten dersom ingen pings kunne nås ved 100 ms etter Taiwan. Telekom signert. Etter dette skjedde en gang i lang tid ikke noe mer. Selgeren hadde forsikret en krets innen en måned. Etter en måned spurte vi, selger, derimot, var fra da av (hittil) er ikke tilgjengelig. Selv e-post til avdelingen hans ble ikke besvart. Etter 2 1/2 måneder var vi utålmodige og truet med å kansellere bestillingen, hvis ikke kunne ordnes innen en uke av en dato for kretsen. Da det plutselig gikk veldig fort. Den "opptrapping punkt" organisert en avtale for oss, ble linjen slått. For en første test, stakk jeg en ruter og min splitter nye netbook på linjen. 

 box-ww-11: 57:35 ~ -> ping www.hinet.net
 PING www.hinet.net (202.39.224.7) 56 (84) bytes of data.
 64 bytes from 202-39-224-7.HINET IP.hinet.net (202.39.224.7): icmp_req = 1 ttl = 237 time = 306 ms
 64 bytes from 202-39-224-7.HINET IP.hinet.net (202.39.224.7): icmp_req = 2 ttl = 237 time = 306 ms

LOL. Hva annet ville du forvente? Nøyaktig de samme ping verdiene som før. Nøyaktig den samme internasjonale ruten som før. Ingen tekniske problem. Bare en masse bullshit-Blah Blah-. Jeg er nysgjerrig hvis oppsigelsen er som "glatt"-funksjonen som kretsen.

Tags: kommentarer
10 Feb/11 0

USB Cheat Sheet: Utseendet USB-kontakten

Bildet viser fra venstre til høyre: Micro USB "B" - mini-USB "B" - mini-USB "B" 5 pin - USB "A" Female - USB "A" mannlig - USB "B" Male

Tags: ingen kommentarer
25 Okt/10 0

Hvordan virker en Schufa informasjon?

For en ny leieavtale min nye huseier krevde en Schufa informasjon fra meg. En selvstendig Schufa informasjonen du får fra Schufa ( https://www.meineschufa.de/index.php ) gratis pr post eller på nettet for 5 EUR. Jeg valgte postalternativet, som opprinnelig var forbundet med noen hindringer. Om. To uker etter innlevering, mottok jeg et brev fra Schufa jeg ble spurt om mine gamle adresser for å kommunisere, fordi data kan være klart tildelt min person. Egentlig fant jeg det veldig hyggelig at kreditt referanse byrå sannsynligvis ikke særlig vet mye om meg, men jeg trengte den informasjonen jeg har sendt inn senere med den nødvendige informasjonen via e-post. Noen dager senere fikk jeg min Schufaauskunft, som inneholdt mye mindre data enn jeg hadde trodd. Til slutt var det bare min (rapportert av meg), tidligere adresser, mine to sjekke kontoer og en side med mine score for de ulike områdene i livet penger. Hvordan disse erfaringene kommer om poeng ikke kan, selvfølgelig.

Tags: ingen kommentarer
25 Okt/10 1

Bare fire dager: For ID-kort uten RFID.

En "gammel" ID-kort uten RFID-radiobrikke kan bare brukes på fredager på den lokale registreringen kontoret. Per 1.11. Det er bare for den nye (fra 10 cm avstand lesbar) pass personale. Den gamle passet er gyldig i 10 år og koster 13 €, hvis den nåværende er enda lenger enn 6 måneder. Hvis gjeldende kortet bare har mindre enn 6 måneders gyldighet, betaler du 8 euro. Selv når du flytter er det "nye gamle" gyldig. Adressen er stemplet som vanlig med et klistremerke limt over.

Tags: 1 Comment
Okt/10 1 0

Endelig en ny boks!

Etter nesten syv år siden med min gode gamle Asus M6N (1,6 GHz med én kjerne og ATI-grafikk). Jeg har gjort utgivelsen av Starcraft 2 en grunn til å behandle meg endelig tilbake en ny boks. Siden jeg har knapt spilt med PC, ble faktisk ingen raskere maskinvare nødvendig, men forskjellen, selv på skrivebordet er ganske kult. Min samling av arbeid til 100% på Ubuntu, ikke bare grafikkortet arbeider med nouveau sjåfør, som jeg kan, men takke proprietære NVidia driveren uten problemer. Nice.

Arkivert under: dette og det og Linux , Ubuntu Ingen kommentarer
Okt/10 1 0

Starcraft 2 på Ubuntu og Wine. Den (nesten) perfekt oppsett

Starcraft II går overraskende godt i Lucid med vin. Det er imidlertid noen problemer som skaper verden. Etter at spillingen, minst, en relativt fersk NVidia grafikkort nesten perfekt. Mine forsøk på å få et ATI-kort med hele blir dessverre mislyktes.

Installasjonen

Slik installerer Starcraft II er svært enkel. For å installere det direkte fra DVD, må du overliste noe lettere det er å komme over sin Battle.net konto den digitale nedlastingen versjonen. Disse flekkene kan startes med Wine, er også bra høyt opp til den nåværende versjonen, slik den nåværende spillklienten på tallerkenen.

Grafen

For å gamble, trenger du den proprietære NVidia driveren. Den versjonen av Lucid på det, er dessverre en litt støvete. Med den nåværende versjonen gir en mye bedre ytelse. Heldigvis er det en PPA, som alltid må stille den siste versjonen av driveren og installert automatisk. 

  sudo add-apt-depot ppa: ubuntu-x-swat/x-updates
 sudo apt-get update
 sudo apt-get upgrade

Nå har du de nyeste NVIDIA-driverne.

For å forbedre grafikkytelse videre, skapte vi "Windows"-registret noen nøkler. 

  vin regedit
 HKEY_CURRENT_USER/Software/Wine/Direct3D lage.

 Deretter taster du inn under "Direct3D" følgende streng verdier:

 DirectDrawRenderer
 OpenGL

 Multisampling
 deaktivert

 OffScreenRenderingMode
 pbuffer

 UseGLSL
 deaktivert

 Vertex Shader Mode
 maskinvare

 Video Memory Size
 1024 (RAM på grafikkortet)

Lyden

ALSA, er lyden systemet kompatibelt med Wine, dessverre, ikke veldig bra med PulseAudio. Lyden fungerer, men du kan kjøre noen MP3er eller annen lyd på Ubuntu, som du spiller. En gaffel av Wine, med direkte støtte PulseAudio, men løser dette problemet slik at lyden i Starcraft er kompatibel med alle andre lyder i systemet. Dette bestemte vin versjonen er igjen et eget PPA : 

  sudo add-apt-depot ppa: c-korn/ppa
 sudo apt-get update
 sudo apt-get upgrade

Nå har du Wine versjon av PulseAudio støtte og bør være i vinen konfigurasjonen under "Audio" for å velge Pulse Audio. I tillegg har vi Applications / Windows versjon til "Windows 7" og legg i "bibliotek" opprette en ny bosetning for "mmdevapi" og gjør dem tilgjengelige til "off"

Rulle i spillet med Compiz Cube

In-game det kan i visse konfigurasjoner, Compiz, bli med meg til skrivebordet kuben til problemer med bla. Musen hopper bort på kantene av skrivebordet. For å fikse dette, åpner det compizconfig Settings Manager, og naviger til "rotere kuben - rotere> kuben -.> Bindinger" Her stiller du inn verdier for rotasjon (venstre / høyre tilt) til "ingenting".

Nå spiller Starcraft II fullskjerm med å jobbe lyd og fin grafikk. Dessverre, bare litt tregere enn under Windows, men med mer beskjedne grafikk innstillinger, får du en meget god spillopplevelse.

Ha det gøy!

Arkivert under: dette, og at ingen kommentarer
27 Jul/10 0

Unlukrativer Royal Flush

Arkivert under: dette, og at ingen kommentarer
27 Jul/10 0

Twitter er overkapasitet

Arkivert under: dette, og at ingen kommentarer
Mai/10 9 0

NRW valget 2010

Arkivert under: dette, og at ingen kommentarer
  Eldre artikler »

Om denne bloggen

Dette er hovedsakelig Debian og hverdag galskap av en Linux systemadministratorer. Jeg skriver ned løsninger på problemer som jeg finner under arbeidet mitt, og håper at de og andre også være nyttig for meg selv som en referanse i fremtiden vil bli.

Oversetter

Imprint

Imprint

Daniel leie

Trenger du profesjonell server, PHP, eller Asterisk hjelp fra Daniel? Kontakt meg her: PIXEL PERFEKT MEDIA DUSSELDORF

QUICK LINKS

Bash jukselapp

Mail Server Cheat Sheet

Kategorier

Arkiv

Siste artikler

Tags

gaupe natt bilder bilder Daniel politikk personvern PROX ps3 screencast Secure Shell sokker jukselapp sa utgang ssh swatch Legg tag temperatur tunnel UMTS måte Verdensbanken tilsyn