Online za pośrednictwem drążka UMTS surfingu z Debiana używając wvdial i O2 Mobile Flat
Ponieważ moja nowa linia DSL jest aktywna tylko w ciągu kilku tygodni, nie mam opcji do Alice "Szybki start" jest zaznaczona. Został włączony tutaj masz karty SIM, można korzystać za darmo przez 3 miesiące, jako STOPGAP aż do połączenia DSL.
Oczywiście nie miałem nawiązać połączenie internetowe z klienta, ale jak zwykle na mój domowy serwer, który działa dla całej sieci domowej i routera.
Największe problemy miałem z Alice serwisem. Karta SIM była szybkie przypomnienie, w jaki sposób ją aktywować poprzez Alice portalu. Niestety, ani miejsce w Firefox, Chrome lub Opera działa poprawnie. Nie jestem awansowała do aktywacji karty SIM.
Tak więc, niestety, wzywa do infolinii 01 805. Bardzo irytujące dla 42ct./Min.
Hotline, Akivierung mapa została wykonana szybko, na szczęście, byłem tam, niestety, nie mógł bezpośrednio zadzwonić do APN potrzebny do konfiguracji wvdial. Chciałem się upewnić, że miał pewne obawy przed wygórowane rachunki w złym konfiguracji wartości. Tu mogłem pomóc technologię do szczęścia. Dla Alice / O2 QuickStart Mobile Internet APN jest płaski, zgodnie z hotline "internet.partner1". Podczas przypisywania nazwy był prawdopodobnie nikt zaangażowany w marketingu 
W następnym kroku, mam włożona kartę SIM do telefonu komórkowego, aby czekać na uruchomienie i tych świadomi. Poszło dość szybko, po około 30 minut, moja karta SIM była już aktywny i loguje się do sieci. Zadziwiająco szybko, ponieważ aktywacja Alice początkowo promowany na O2. Aby zmusić telefon do nowego einzubuchen w sieci, może być wyłączony i ponownie. Mam teraz telefon nadal wyłącza SIM Żądanie kodu PIN, ponieważ miałem jakiś czas temu już złe problemy z wvdial i PIN.
Reszta pracowała zadziwiająco dobrze.
Mam kartę SIM w moim Drive Huawei Surf (T-Mobile Surf Memory Stick III)
Bus 001 Device 004: ID 12d1: 1003 Huawei Technologies, Ltd.. E220 HSDPA Modem / E270 HSDPA / HSUPA Modem
włożona. Po podłączeniu do portu USB z aktualnym Debianie kernel zapewnia urządzenie / dev/ttyUSB0 niedostępna.
To może odwołać się do was z wvdial
# / Etc / wvdial.conf [Dialer Defaults] = ATZ Init1 ATQ0 V1 E1 S0 = Init2 = 0 & C1 & D2 + FCLASS = 0 Init3 = AT + = 1, "IP", cgdcont "internet.partner1" Telefon = * 99 * # ** 1 = puste hasło = puste nazwa użytkownika Nowy PPPD = modemu tak = / dev/ttyUSB0 Baud = 460800 Typ modemu = Auto modemu USB Reconnect = on Może być "wvdial" połączenie zostanie ustanowione:
gbn-root-00: 19:27 ~ -> wvdial -> WvDial: Internet dialer version 1.60 -> Nie można uzyskać informacji dla portu szeregowego -> Inicjowanie modemu. -> Wysyłanie: ATZ ATZ OK -> Wysyłanie: ATQ0 V1 E1 S0 = 0 & C1 & D2 + FCLASS = 0 ATQ0 V1 E1 S0 = 0 & C1 & D2 + FCLASS = 0 OK -> Wysyłanie: AT + CGDCONT = 1, "IP", "internet.partner1" AT + CGDCONT = 1, "IP", "internet.partner1" OK -> Modem zainicjowany. -> Sending: ATDT * 99 *** 1 # -> Oczekiwanie na przewoźnika. ATDT * 99 *** 1 # CONNECT -> Przewoźnik wykryte. Oczekiwanie na polecenia. -> Nie wiem co robić! Uruchamianie pppd i nadzieję na najlepsze. -> Uruchamianie pppd w Sun 29 stycznia 2.012 00:19:58 - PID> pppd: 3749 -> Używając interfejsu ppp0 -> Pppd: ȧ -> Pppd: ȧ -> Pppd: ȧ -> Pppd: ȧ -> Pppd: ȧ -> Pppd: ȧ -> Lokalny adres IP 10.43.145.228 -> Pppd: ȧ -> Zdalny adres IP 10.64.64.64 -> Pppd: ȧ -> Podstawowy adres DNS 193 189 244 225 -> Pppd: ȧ -> Secondary adres DNS 193 189 244 206 -> Pppd: ȧ
Po to jest przez interfejs powietrza do Internetu ppp0 urządzenia jest dostępne, które można teraz używać do routingu i firewalla.
Dalszy jest w centrum Dusseldorfu dobrze, powyżej może być pożądane, jednak bardzo:
Prędkość pobierania: 2082 kbit / s (260 kB / s) Szybkość ładowania: 71 kbit / s (9 KB / s)
Ale ... Nie należy patrzeć darowanemu koniowi się w ustach. Chciałbym zapłacić za ten występ, jednak.
Uzupełnienie
Niestety, związek nie jest stabilna. Po mniej niż godzinę, nie ma więcej danych do przepływu przez ppp0, wvdial wystąpią niestety z niczym i myśli, że połączenie jest wciąż aktywne, wybierz jeden, który nie jest sam w sposób ciągły. Aby debugować ten problem był zbyt skomplikowany, bo to obejście w każdym razie tylko kilka tygodni, aż układ ma pracować z DSLers. Poniżej mały skrypt sprawdza czy połączenie jest nadal ważny. Jeśli nie, uruchom wvdial i zabił ponownie.
# / Bin / bash ping-c 1 www.google.de> / dev / null jeśli $ [? -Ne 0]; następnie killall wvdial echo `date` >> / var / log / connection_lost.log wvdial i fi
Ja nazywam ten skrypt automatycznie za pośrednictwem cron i zawsze jestem na:
# / Etc / crontab # REDIAL crappy O2 Online ***** Root / root / skrypty / redial_ppp
Pułapka:
- PIN karty SIM ochrona nie jest wyłączone
- Operator komórkowy połączenie jest niestety geNATtet. Prywatny serwer nie jest bezpośrednio dostępny z zewnątrz. Usługi serwerowe mogą być oferowane tylko z trudem.
5 wtyczek do więcej prywatności podczas surfowania w Firefoksie
Aby chronić swoją prywatność w Internecie staje się coraz trudniejsze. Ani przemysł, ani mieć interes polityczny w ochronę prywatności korzystania z Internetu. Kilka lat temu, ale to wystarczyło, nigdzie jego prawdziwe imię i inne dane osobowe, takie jak daty urodzenia i numery kont bankowych wskazać. Dziś niemal każda strona niewidocznie w tle zbieranie danych - nie tylko operator strony internetowej, lecz także przez wielu innych dostawców komercyjnych. Przekazując dane osobom trzecim jest sama w sobie nie przynosi żadnych korzyści. Niedz. także stracić ziemię niezauważenie z kontrolą czasu nad własnymi danymi i profili złożonych w zwyczajach konsumentów, zainteresowania, upodobania w niekontrolowanych baz danych. Sprzedaż osobowości jest w pełnym rozkwicie, i pomaga tylko trochę informacji osobistych higieny, aby sprostać nowym zagrożeniom.
Od wędrówki przez otwór Facebook do prawdziwego nazwiska w sieci, jest linkability zwyczajów surfing nie są już tylko teoretyczna możliwość, ale człowiek jest w pełni automatyczny i trwałe.
W tym artykule wymienię kilka sposobów ochrony prywatności w Internecie. Niestety, prawie wszystkie środki wymagają pewnej osobistej inicjatywy i szkolenia niewiele. Często tracisz (przynajmniej początkowo) mały komfort podczas przeglądania. Niemniej jednak, korzystanie z porad w dłuższej perspektywie być bardzo korzystne.
Ale najpierw mały eksperyment my. Dla małego testu zacząłem niedawno przeglądarki Firefox w swojej domyślnej konfiguracji usunąć wszystkie pliki cookie, a następnie nadmiar 6 stron, a mianowicie Spiegel.de, Bild.de, GMX.de, Twitter, Facebook i stron porno. Efektem jest 21 nowych stałych plików cookie na komputerze.
Po wywołaniu tej kilka stron, przeglądarka ma błędy, wraz z 3rd party cookies. Te cookies zidentyfikować przeglądarki jest już zainstalowany autorów i mogą być odczytywane z nich ponownie. Może to być początkowo na własnych stronach wykonane. Ale na internetowych osób trzecich, które współpracuje z.
Więc cookies Google przeczytać, na przykład, na każdej stronie, która korzysta z Google Analytics, Google Advertising na, integruje Google Maps lub użyć jednego z wielu innych konstenlosen Usługi Google dla webmasterów. Daje to wyszukiwań Google nie tylko historię mojej Google, ale ma się to także do wielu innych stron, które odwiedzam.
To samo z plików cookie innych dostawców. Agencje reklamowe, firmy badawcze na rynku, firmy marketingowe i spamerzy nieustannie próbuje ustawić cookies w przeglądarce i na stronach partnerskich, aby przeczytać jeszcze raz, aby dowiedzieć się więcej o mnie.
Odbywa się to albo przez małe unsichbare plików na stronie internetowej ("Sygnalizatory WWW", "śledzenie obrazu") lub skrypty Java, które są instalowane na stronach partnerskich.
Pierwszym krokiem, aby uzyskać więcej prywatności, jest też śledzenie plików cookie, web beacons i śledzenie JavaScript zwalczania powodzi.
Wskazówka 1 - Z pliku lokalnego hosta większość szpiegów odciąć się całkowicie.
Jako podstawowego szczepienia przeciw zarazy pomaga lokalny plik host. W każdym nowoczesnym systemie operacyjnym w pliku host, wykaz nazw domen z odpowiednim IP
zostaną złożone. System najpierw używa lokalnego pliku hostów do wyszukiwania adresów w Internecie, a dopiero po serwera DNS w Internecie. Spisek w pliku hosta więc adresy zainfekowanych domen, które chcesz umieścić śledzące ciasteczka i przesyła żądania do tych stron lokalnie, przeglądarka nie może dotrzeć do tych złośliwych stron.
Więc już rozwiązany dużą część problemu. Zmieści się tu bardzo dobrze utrzymane plik zawierający tysiące domen śledzenia znajdzie je tutaj: http://winhelp2002.mvps.org/hosts.txt~~HEAD=NNS sklepy Linux to tak proste, jak pliku / etc / hosts na komputerze lokalnym, aby umożliwić mu .
# / Bin / bash wget-O / tmp / tracking.txt http://winhelp2002.mvps.org/hosts.txt mv / etc / hosts / etc / hosts.backup mv / tmp / tracking.txt / etc / hosts
Jeśli prowadzisz własnego serwera DNS w sieci LAN można również skonfigurować go tak, że wykorzystuje plik hosta i automatycznie wolny cały ośrodek LAN.
Wskazówka 2: Google to tylko niezbędne minimum, aby powiedzieć z udostępniania Google
Google Tracker # 1 jest w Internecie i zapisane w okrężny sposób teraz, niemal na każdej stronie odwiedził danych osobowych, może to być śledzone i związane z ich własnych wynikach wyszukiwania Google przez osobistej identyfikacji za pośrednictwem Gmaila, Google + lub innych spersonalizowanych usług na własnej osobie. Z drugiej strony, pomaga spadek pliki cookie Google, a także ciekawą GoogleSharing rozszerzeniem dla Firefoksa. Wtyczki anonymisert wszystkie kontaktowego Google, tworząc coraz losowych tożsamości, które są dzielone z innymi użytkownikami wtyczki. Google może użyć do identyfikacji poszczególnych użytkowników plugin nie jest już anonimowym przypadek masowej.
Wtyczka działa w pełni automatycznie i zmniejsza wydajność Google po prostu nieistotne.
GoogleSharing nie tylko w Firefoksie pod Narzędzia / Addons lub ze strony internetowej: https://addons.mozilla.org/en-US/firefox/addon/googlesharing/
Porada 3: Pełna kontrola ciasteczek z Cookie Monster
Cookies są nie tylko tam do śledzenia. Wiele witryn internetowych używa ich do całkowicie legalnych funkcji, takich jak zarządzanie logowania lub preferencji użytkownika sklepowych. Dlatego sensowne jest początkowo zakaz wszystkie ciasteczka raz, a potem krok po kroku instrukcji, aby pliki cookie, które są rzeczywiście potrzebne do witryn, które korzystają często aktywne. To z Firefox-board znaczy to możliwe, ale niestety dość skomplikowana. To tam wolne plug-in "Cookie Monster". Znajduje się on po instalacji w zasobniku systemowym i zapewnia szybki dostęp do ustawień plików cookie dla strony aktualnie otwartej. Cookie Monster robi skonfigurować początkowo trochę pracy, ponieważ wiele stron nie działa bez plików cookie faktycznie, ale po krótkim czasie, aby uzyskać najlepszy możliwy poziom osobistej cookie higieny. Cookie Monster jest tutaj: https://addons.mozilla.org/de/firefox/addon/cookie-monster/
Porada 4: Śledzenie javascripts i Flash filmy zakaz IFRAMES z NoScript
Większość plików cookie są ustawiane przez JavaScript. Ponieważ tak wiele stron internetowych, są bezużyteczne, gdy zakończyć Javascript wyłączenie, musisz dokonać wyboru tutaj, niestety, podobnie jak cookies. Śledzenie może być również wykonane na IFRAMES i filmów Flash, pomaga także NoScript.
Tu jest samo podejście: po pierwsze, zakaz wszystkie skrypty raz całkowicie, a następnie powoli pozwalają skryptów potrzebuje. Pomaga Firefox wtyczki NoScript, który jest podobny do Cookie Monster na pasku zadań pozwala na osiągnięcie i umożliwiając lub uniemożliwiając Javascript na odwiedzonej strony. Nawet tutaj jest dużo stresu na początku, prawie nic nie działa już. Do czasu, kiedy masz wtyczki, jednak tak dobrze dostosowane do osobistych potrzeb, że trudno utrudniony. Jako miły efekt uboczny wiele stron ładować znacznie szybciej, ponieważ nie musisz przeładować stronę, a jednocześnie budowanie różnych zewnętrznych danych przez osoby trzecie.
Porada 5: Adres IP anonimowi w czasie Buttona
W poprzednich wskazówek mam teraz wyłączony przynajmniej raz 99,9% 3rd trackerów firm. Pójdę, aby strony internetowe, ale nadal z kim jestem i można śledzić adres IP. To jest, gdy sieć Tora, dzięki której można surfować anonimowo. Jest to podobne do Google Prizip udostępniania. Własny adres IP idzie w dół w dużej puli adresów i śladowych innych nie jest już na swoim związku.
Tor jest niestety dość powolny i dlatego nie nadaje się do codziennego użytku. Może jednak czasami być bardzo przydatne. Tor jest plugin do zintegrowania bardzo łatwo i szybko w Firefox i wyłączać. Więcej informacji oraz pliki do pobrania są tutaj: https://www.torproject.org/torbutton/
Porada 6: Usuwanie reklam z Adblock Plus
Wszystkie banery, nie zostały przyjęte przez poprzednich porad już, można go usunąć z Adblock Plus. Wtyczka ta wykorzystuje listę serwerów przez reklamodawców i blokuje dostęp do swoich serwerów. Pozwala to Firefox, aby przeładować żadnych banerów reklamowych i wiele innych filmów i podmioty powiązane pozostanie puste na stronie internetowej. Wtyczka działa w pełni automatycznie i złapał wiele reklam, zanim dotrze do przeglądarki. Reklama, która AdBlock nie blokuje automatycznie mogą być wybierane ręcznie, dzięki czemu można go zablokować AdBlock i rozpoznać. Adblock tutaj: https://addons.mozilla.org/de/firefox/addon/adblock-plus
Online informacje dotyczące rejestracji w Dusseldorfie sprawia złe wrażenie
Nie było jasne, jakie dane osobowe mogą przekazać w urzędzie meldunkowym do kogo. Jestem po niektóre badania na tej akcji pchnął piratów, który każe wam sprzeciwić się ujawnieniu ich danych w biurze meldunkowym. Wiele urzędów rejestracji dostarczyć danych, które teraz wszystko! Pays. To można uniknąć jedynie poprzez sprzeczności.
Dane z biura rejestracji zostaną przekazane do:
Władze państwowe, w przypadku uzasadnionego interesu w kontekście pomocy
Tak na przykład, policjanci, prokuratorzy, urzędy statystyczne, itp.
GEZ
Bracia, już wiemy aż za dobrze.
Partie, grupy wyborców i innych źródeł nominacji w Odnoszące się do wyborów parlamentarnych i lokalnych, § 35 ust.1 MG NRW
Aby uzyskać ładny połysk kampanii reklamowej.
dla wnioskodawców i stron w związku z petycjami i Z referendum i obywatele decydują, § 35 pkt 2 MG NRW
W celu uzyskania wysokiego połysku pomogą Ci częste referenda.
w drodze zautomatyzowanego przeszukiwania w Internecie; § 34 Abs.1b MG NRW
To jest punkt, że nie było jeszcze znane. Może mieć portal internetowy
każdy, kto zna pewne cechy osoby automatycznie przez Internet
Zbierz raportów wywiadowczych. Zapytanie obecnie kosztuje 4 EUR za rekordem w Dusseldorfie.
Rejestracja Ustawa NRW mówi w tym momencie:
§ 34 Abs.1b MG NRW (1b) Jeśli połączenie jest możliwe za pośrednictwem internetu, zapewniają, że procedury składania wniosków i udzielanie informacji prowadzone w formie zaszyfrowanej. Otwarcie dostępu powinny być publicznie znane. Połączenie nie jest dozwolone, jeżeli osoba nie zgłosi sprzeciwu do tej formy wymiany informacji. Organ rejestrujący zauważyć ostatni jeden miesiąc przed otwarciem dostępu do Internetu przez publiczne ogłoszenie o prawo wniesienia sprzeciwu. Ponadto § 35 ustęp 6 zdanie 2 stosuje się.
Odwołanie od przekazywania danych jest możliwe poprzez wypełnienie formularza. Do Dusseldorfu, to jest tutaj: https://formulare.duesseldorf.de/forms/frm/7PRPfAZH5gQA8Ja8AkNGaH1rNpDcHR3 To mogą być dostarczane bezpłatnie w urzędach. Następnie, bez on-line jest możliwy dostęp do posiadania większej ilości danych. Najwyraźniej wnioski danych z danego miast regionalnych i powiatów zorganizowane.
Kiedy zapytałem (bardzo przyjazna) z powrotem urzędniczka w sprawach cywilnych, może
I nie było przykro powiedzieć URL portalu zapytania. Szybkie wyszukiwanie następnie zaprowadziła mnie szybko na miejsce ale miasto Düsseldorfu:
https://www.duesseldorf.de/emra/emra.jsp?stadt=D% FCsseldorf & type = miasto
Portal był technicznie bardzo wątpliwa co najmniej wrażenie.
Przede wszystkim, nie wydaje się captcha lub podobne dać. Zapytanie ziemi wydaje się być możliwe z odpowiednich skryptów.
Dodatkowo aplikacja internetowa zatwierdzony przez moich pytań testowych z komunikatem błędu Tomcat, bo nie pozwoliła cookie:
Czytałem to, ale potem coraz bardziej wątpić w profesjonalizm aplikacji, która umożliwia dostęp do danych wszystkich obywateli ofert miejskich. Skrypt nie powinien upaść, jeśli warunki nie istnieją na komputerze użytkownika (w tym przypadku, mój brak pliku cookie). Komunikaty o błędach skryptu z serwerów internetowych, które są w użytku produkcyjnego nie w celu dezaktywacji jest zaniedbanie , ponieważ może ujawnić się wiele o środowisku używanego systemu. Zwłaszcza gdy jeden JSP (jak na zrzucie ekranu powyżej), w zależności od konfiguracji serwera także uwagi programisty i Quelltextschnippsel dostać. Tutaj była niechlujna praca. Na interfejs do danych osobowych nie powinno się zdarzyć.
Pozwól mi usiąść i korzystać z wersji Tomcat, który również pojawia się komunikat o błędzie poniżej. (Apache Tomcat/6.0.24) To jest starsza wersja serwera WWW na 21/01/2010. Obecna wersja jest 6.0.33. Serwer zawiera cztery rejestry długie wersje nie są aktualizowane. Jeśli spojrzeć na luki, które zostały naprawione w najnowszej wersji, robi się nieswojo. Serwer nie jest oczywiście w najlepszym stanie:
http://tomcat.apache.org/security-6.html Poprawiono w Apache Tomcat 6.0.33 wydany 18 sierpnia 2011 Umiarkowane: wiele słabości HTTP Digest uwierzytelniania CVE-2011-1184 Implementacja uwierzytelniania HTTP Digest odkryto mieć kilka Słabe strony: ataki replay zostały dopuszczone nonces serwera nie zostały sprawdzone liczy nonce klientów nie zostały sprawdzone wartości qop nie zostały sprawdzone wartości realmie nie były sprawdzane tajny serwer został ciężko kodowane do znanego łańcucha wynikiem tych słabości jest to, że tylko co Uwierzytelnianie szyfrowane jako bezpieczny jak uwierzytelnianie podstawowe. Zostało to ustalone w wersji 1158180th Uznano to zespół Tomcat bezpieczeństwa w dniu 16 marca 2011 r. i ogłoszone w dniu 26 września 2011. Wpływa na: 6.0.0-6.0.32 niski: ujawnienie informacji CVE-2011-2204 Przy korzystaniu z bazy użytkowników pamięci (na podstawie tomcat-users.xml) i tworzenia użytkowników za pośrednictwem JMX wyjątek podczas procesu tworzenia użytkownika, może spowodować błąd w klient JMX, która zawiera hasło użytkownika. Ten komunikat o błędzie jest następnie zapisywane w dziennikach Tomcat. Hasła użytkowników są widoczne dla administratorów z dostępem JMX lub administratorom dostęp do odczytu do pliku tomcat-users.xml. Nie dlatego, że ci użytkownicy mają uprawnienia, ale są w stanie odczytać pliki dziennika mogą być w stanie odkryć hasło użytkownika. Ta została ustalona w nowelizacji 1,140,071 th Ten został zidentyfikowany przez Polina Genova w dniu 14 czerwca 2011 i podane do publicznej wiadomości w dniu 27 czerwca 2011th Wpływa na: 6.0.0-6.0.32 niski: ujawnienie CVE-2011-2526 Informacje Tomcat zapewnia wsparcie dla sendfile z HTTP i NIO HTTP złączami w kwietniu. sendfile służy do zawartości automatycznie obsługiwane poprzez DefaultServlet i wdrażane aplikacje mogą z niego korzystać bezpośrednio poprzez atrybuty ustawień internetowych żądania. Atrybuty te nie zostały zatwierdzone wniosku. Podczas uruchamiania w menedżera bezpieczeństwa, to brak weryfikacji może złośliwa aplikacja internetowa zrobić jedno lub więcej z następujących czynności, które normalnie byłyby uniemożliwione przez menedżera zabezpieczeń: Pliki powrotu do użytkowników, kierownik bezpieczeństwa zapewniły niedostępne wypowiedzenia (przez katastrofy ) JVM Dodatkowo te luki występują tylko wtedy, gdy wszystkie następujące warunki są prawdziwe: Niezaufane aplikacje internetowe są wykorzystywane Security Manager służy do ograniczenia niezaufanych aplikacji internetowych HTTP NiO lub HTTP kwietnia złącze służy sendfile jest włączona do gniazda (w tym jest domyślnie) Zostało to ustalone w wersji 1.146.703 th Uznano to zespół Tomcat bezpieczeństwa w dniu 7 lipca 2011 i podane do publicznej wiadomości w dniu 13 lipca 2011th Wpływa na: 6.0.0-6.0.32 Ważne: ujawnienie informacji CVE-2011-dwa tysiące siedemset dwudziestudziewięciu z powodu błędu w funkcji kodu, jsvc (wrapper serwis dla Linuksa, który jest częścią Commons projektu demon) nie spadnie możliwości zgody na wniosek dostęp do plików i katalogów będących własnością administratora. Luka ta tylko wtedy, gdy wszystkie ODBYWA są spełnione następujące warunki: Tomcat działa na systemie operacyjnym Linux został skompilowany z libcap jsvc użytkownika parametr służy zagrożonych wersji Tomcat dostarczone z plików źródłowych jsvc które obejmowały tę lukę. Zostało to ustalone w wersji 1153824th Ten został zidentyfikowany przez Wilfrieda Weissmanna w dniu 20 lipca 2011 i upublicznione w dniu 12 sierpnia 2011. Wpływa na: 6.0.30-6.0.32 Poprawiono w Apache Tomcat 6.0.32 wydany 3 lutego 2011 UWAGA: Problem poniżej została ustalona w Apache Tomcat 6.0.31 wydaniu ale głosować na 6.0.31 Release Candidate nie został przyjęty. Dlatego też użytkownicy muszą pobrać 6.0.32 Chociaż uzyskać wersję, która zawiera poprawkę dotyczącą tego problemu, wersja 6.0.31 nie zostanie umieszczone na liście dotkniętych wersjach. Ważne: zdalny atak typu DoS CVE-2011-0534 NIO złącze rozszerza swoją linię żądania nieskończoność bufora podczas przetwarzania. To zachowanie może być używany przez atak Denial of Service przy użyciu starannie spreparowane żądanie. Zostało to ustalone w wersji 1066313th Uznano to zespół Tomcat bezpieczeństwa w dniu 27 stycznia 2011 r. i ogłoszone w dniu 5 lut 2011. Wpływa na: 6.0.0-6.0.30 Poprawiono w Apache Tomcat 6.0.30 wydany 13 stycznia, 2011 Low: Cross-site scripting CVE-2011-0013 HTML internetowej Kierownik Interfejs aplikacji dostarczone dane wyświetlane, analizowane jako nazwy wyświetlania, bez filtrowania. Złośliwa aplikacja WWW może uruchomić wykonywanie skryptu administracyjny użytkownika podczas przeglądania stron menedżera. Zostało to ustalone w wersji 1057270th Uznano to zespół Tomcat bezpieczeństwa na 12 listopada 2010 i upublicznione w dniu 5 lut 2011. Wpływa na: 6.0.0-6.0.29 umiarkowany: Cross-site scripting CVE-2010-+4.172 aplikacja Menedżer używany użytkownik warunkiem parametry i OrderBy sortowania bezpośrednio bez filtrowania co pozwala cross-site scripting. Zostało to ustalone w wersji 1037779th To była pierwsza zgłoszona do zespołu Tomcat bezpieczeństwa na 15 listopada 2010 r. i ogłoszone w dniu 22 listopada 2010. Wpływa na: 6.0.12-6.0.29 Low: Kierownik uprawnienie zabezpieczeń plików ominąć CVE 2010-3718 Podczas uruchamiania w menedżera zabezpieczeń, dostęp do systemu plików jest ograniczona, ale aplikacje internetowe są przyznawane odczytu / zapisu do katalogu roboczego. Katalog ten jest wykorzystywany do różnych plików tymczasowych badanych jako pośrednich plików generowanych podczas kompilacji JSP na serwlety. Położenie katalogu roboczego jest określona przez ServletContect atrybut, który ma na celu być tylko do odczytu do aplikacji internetowych. Jednakże, z powodu błędu kodowania, ustawienie tylko do odczytu nie została zastosowana. Dlatego złośliwa aplikacja internetowa może zmodyfikować atrybuty przed Tomcat Stosuje uprawnienia do plików. Może to być wykorzystywane do udzielania odczytu / zapisu do dowolnego obszaru na systemie plików złośliwa aplikacja internetowa może następnie wykorzystać. Luka ta ma zastosowanie tylko gdy hosting aplikacji internetowych z niezaufanych źródeł badanych jako współdzielone środowiskach hostingowych. Zostało to ustalone w wersji 1022560th Ta została odkryta przez zespół Tomcat Bezpieczeństwa w dniu 12 maja 2010 i upublicznione w dniu 5 lut 2011. Wpływa na: 6.0.0-6.0.29 Poprawiono w Apache Tomcat 6.0.28 wydany 09 lipca 2010 Ważne: Remote Denial of Service i podatność ujawnienia informacji CVE-2010-2227 Kilka błędy w obsłudze The 'Transfer-Encoding' Nagłówek znaleziono zapobiegać że recykling buforze. Zdalnemu napastnikowi może wywołać tę lukę mogącego spowodować kolejne żądania nie powiedzie się i / lub wyciek informacji pomiędzy żądaniami. Ta wada jest ograniczone jeśli Tomcat jest za reverse proxy (httpd Apache 2.2 jak testowane) jako pełnomocnik powinien odrzucić nieprawidłowy nagłówek kodowania transferu. Ta została ustalona w nowelizacji 958,977 th To była pierwsza zgłoszona do zespołu Tomcat bezpieczeństwa w dniu 14 czerwca 2010 r. i ogłoszone w dniu 9 lipca 2010. Wpływa na: 6.0.0-6.0.27 Uwaga: problem poniżej została ustalona w Apache Tomcat 6.0.27 wydaniu ale głosować na 6.0.27 Release Candidate nie został przyjęty. Dlatego też użytkownicy muszą pobrać 6.0.28 Chociaż uzyskać wersję, która zawiera poprawkę dotyczącą tego problemu, wersja 6.0.27 nie zostanie umieszczone na liście dotkniętych wersjach. Niski: ujawnienie informacji w nagłówkach uwierzytelnienia CVE-2010-1157 WWW-Authenticate nagłówka HTTP dla Basic i autoryzacji digest zawiera nazwy obszaru. JeśliElement jest określony w web.xml dla aplikacji będzie używany. Jednakże, nie jest podana, Tomcat wygeneruje nazwy obszaru przy Fragment kodu request.getServerName () + "" + request.getServerPort (). W pewnych okolicznościach może to narazić lokalną nazwę hosta lub adres IP komputera z systemem Tomcat. Ta została ustalona w nowelizacji 936,540 th To była pierwsza zgłoszona do zespołu Tomcat bezpieczeństwa w dniu 31 maja 2009 i upublicznione w dniu 21 Kwi 2010. Wpływa na: 6.0.0-6.0.26
Wszystko to jest bardzo niepewne i to jest dla mnie przykładem przeżywanej prywatności woli państwa. Dane są sprzedawane i nie ma prawie każdy znany. Techniczna realizacja pozostawia wiele do życzenia, a działa na bardzo technicznych, które są znane być uszkodzone i muszą być aktualizowane w trybie pilnym. Wydaje się również końcowa kontrola i akceptacja kwalifikacje w projektach informatycznych (znany do państwa są zwykle dość drogie) nie zawsze mają miejsce.
Jako jedyny punkt plus mogę pamiętać, że wydaje się, że żadna centralna ogólnopolski portal z internetowym czytania dla wszystkich danych sprawozdawczych. Wtedy my na pewno nie daleko od tego, co Izraelczycy się niedawno .
Cieszę się, że już trzymał mnie, ale jeśli ktoś nie jest czymś, z karnego energii i wiedzy technicznej może nadal występować (za darmo) dla mnie (i wszyscy inni), myślę, że co najmniej wątpliwa. Na pierwszy rzut oka nie system Düsseldorf utwardzona przed atakiem.
Firma Connect - zabawy z telekomunikacyjnych sprzedaży
Klient miał problem. Ze względu na konkretnej aplikacji, szybciej ping do Tajwanu była potrzebna. Konwencjonalny Telecom DSLer przyniósł stały 290 - 320ms do Hinet, duży dostawca Tajwanu. Bezstresowe korzystanie z pakietu aplikacji był z tych warunków nie jest możliwe, więc szukali alternatywy dla szybszego połączenia. Byłem sceptyczny od początku, czy poprawa sytuacji było jeszcze możliwe. Z DSLer pakiety były początkowo kierowane przez sieć telekomunikacyjną w Nowym Jorku. Stamtąd udaliśmy się z AT & T nadal w całych Stanach Zjednoczonych, a następnie w poprzek Pacyfiku Hinet. Z Kalifornii, na Tajwan był główną częścią opóźnienia pakietów - prawie 200ms. Moim zdaniem, poprawa byłaby możliwa tylko wtedy, gdy Telekom będzie bawić się ze szkieletu swojej sieci na Tajwanie. W moim poszukiwaniu dostawców, które mogłyby spowodować niemożliwe, natknąłem Telecom produktu firmy Connect , która składa się z dedykowanej linii, która jest bezpośrednio związana z telekomunikacyjnej sieci szkieletowej. Telefon zapewnił mnie, że osiągnięte z "Coco" łatwo pod 50ms ping do Azji. Byłem mile zaskoczony, ale wciąż sceptycznie. Kilka dni później, młody i dynamiczny Telecom sprzedawca przyszedł i potwierdził roszczenia przez hotline ponownie. "Mam dla ciebie pytał, to nie ma problemu. Telekom utrzymuje globalną kręgosłup". Po opuszczeniu budynku, powiedział mi, że właśnie zamówił nowe BMW. Very nice. Kolejny dzień za pośrednictwem poczty e-mail bezpośrednio do traktatu przyszedł do domu. Wysłaliśmy go na dodatek możemy odstąpienia od umowy w przypadku braku pingi mógłby zostać osiągnięty w 100 ms po Tajwanie. Telekom podpisał. Po to zdarzyło się kiedyś długi czas Nic więcej. Sprzedawca zapewnił obwód w ciągu miesiąca. Po miesiącu, zapytaliśmy, sprzedawca był jednak od tej pory (do teraz) nie jest dostępny. Nawet e-maile do swojego wydziału nie zostały wysłuchane. Po 2 1/2 miesięcy byliśmy niecierpliwi i zagroził, aby anulować zamówienia, jeżeli nie mogą być organizowane w ciągu tygodnia od daty na obwodzie. Potem nagle poszło bardzo szybko. "Punkt eskalacja" zorganizowało spotkanie dla nas, linia została włączona. Na pierwszej próbie, to zatrzymany przez router i mój nowy netbook na linii.
box-WW-11: 57:35 ~ -> ping www.hinet.net PING www.hinet.net (202.39.224.7) 56 (84) bytes of data. 64 bytes from 202-39-224-7.HINET IP.hinet.net ust 202.39.224.7): icmp_req = 1 ttl = 237 time = 306 ms 64 bytes from 202-39-224-7.HINET IP.hinet.net ust 202.39.224.7): icmp_req = 2 ttl = 237 time = 306 ms
LOL. Czego innego można się spodziewać? Dokładnie te same wartości ping jak wcześniej. Dokładnie ta sama międzynarodowa droga jak poprzednio. No problem techniczny. Po prostu dużo Bullshit-bla-bla. Jestem ciekawy, czy wypowiedzenie jest jako "smooth" funkcji, takich jak obwodu.
USB ściągawki: spojrzenie z złączem USB
Na zdjęciu od lewej do prawej: Micro USB "B" - mini-USB "B" - mini-USB "B" 5 pin - USB "" Kobieta - USB "A" mężczyzn - USB "B" Mężczyzna
W jaki sposób informacja Schufa?
W przypadku nowej umowy najmu mój nowy właściciel zażądał Schufa informacji ode mnie. Self-Schufa informacje, które otrzymujesz od Schufa ust https://www.meineschufa.de/index.php ) bezpłatnie pocztą lub online za 5 euro. Wybrałem opcję mail, który początkowo był związany z pewnymi przeszkodami. O. Dwa tygodnie po jego złożeniu, otrzymałem list od Schufa zapytano mnie moje stare adresy do komunikowania się, ponieważ dane mogły być jasno przypisana do mojej osoby. Właściwie to było bardzo przyjemne, że agencja informacji kredytowej prawdopodobnie nie szczególnie wiem zbyt wiele o mnie, ale potrzebne informacje, które przedstawione później z wymaganych informacji poprzez e-mail. Kilka dni później otrzymałem Schufaauskunft, który zawierał wiele mniej danych niż myślałem. W końcu to tylko moja (zgłaszane przez mnie), dawne adresy, moje dwa konta kontrolne i strona z moimi wynikami dla różnych obszarów pieniędzy na życie. Jak te doświadczenia przyjść o wyniki nie mogą, oczywiście.
Tylko 4 dni: dowód osobisty, aby bez RFID.
"Stary" dowód osobisty bez chipa RFID radiowej mogą być stosowane tylko do piątku w lokalnym biurze meldunkowym. Od 1.11. To tylko nowy (od 10 cm odległości czytelny) pracowników paszportowej. Stary paszport jest ważny przez 10 lat i kosztuje 13 €, jeśli bieżący jeden jest nawet dłuższy niż 6 miesięcy. Jeżeli obecna karta ma tylko mniej niż 6 miesięcy ważności, płacisz 8 euro. Nawet będąc w ruchu jest "nowy stary" ważna. Adres jest wybity jak zwykle z naklejką pominięte.
Wreszcie, nowy box!
Po prawie siedmiu lat temu z moim starym, dobrym Asus M6N (1,6 GHz jednordzeniowy i ATI Graphics). Zrobiłem uwolnienie Starcraft 2 powód do traktowania mnie w końcu z powrotem nowe okno. Od kiedy ledwo odtwarzane z komputera, faktycznie nie szybszy sprzęt był potrzebny, ale różnica, nawet na pulpicie jest całkiem cool. Moja kompilacja z pracy do 100% na Ubuntu, nie tylko karta graficzna pracuje z nouveau kierowcy, który mogę ale dziękować własnościowego sterownika NVidia bez żadnych problemów. Nice.
Starcraft 2 na Ubuntu i Wina. (Prawie) idealny setup
Starcraft II działa zaskakująco dobrze pod Lucid winem. Istnieją jednak pewne problemy, które kreują świat. Po tym, gameplay, co najmniej, stosunkowo niedawno NVidia karta graficzna niemal doskonałe. Moje próby, aby uzyskać kartę ATI z całości niestety nie powiodło się.
Instalacja
Aby zainstalować Starcraft II jest bardzo prosta. Aby go zainstalować bezpośrednio z płyty DVD, musisz przechytrzyć coś łatwiej jest dostać na jego konta Battle.net wersji cyfrowej pobierania. Łatki te można uruchomić z Wine, jest również dobre wysoko do obecnej wersji, zostawiając aktualną klienta gry na płycie.
Wykres
W celu hazard, potrzebujesz własnościowego sterownika nVidii. Wersja Lucid na to, niestety trochę zakurzone. W obecnej wersji daje dużo lepszą wydajność. Na szczęście istnieje PPA, która zawsze musi przedstawić najnowszą wersję sterownika i zainstalowana automatycznie.
sudo apt-add-repository ppa: ubuntu-x-swat/x-updates sudo apt-get update sudo apt-get upgrade
Teraz masz najnowsze sterowniki nvidii.
Aby poprawić wydajność grafiki dalej, stworzyliśmy "Windows" Rejestr kilka kluczy.
wino regedit HKEY_CURRENT_USER/Software/Wine/Direct3D stworzyć. Następnie wpisz poniżej "Direct3D" wartości ciągów następujących: DirectDrawRenderer opengl Multisamplingu wyłączone OffScreenRenderingMode pbuffer UseGLSL wyłączone Vertex Shader Tryb sprzęt Rozmiar pamięci wideo 1024 (RAM karty graficznej)
Dźwięk
ALSA, system dźwięku jest kompatybilny z Wine, niestety nie, bardzo dobry z PulseAudio. Dźwięk działa, ale można uruchamiać żadnych plików MP3 lub innych dźwiękowych w Ubuntu, jak grasz. Widelec z Wine, z bezpośredniego wsparcia PulseAudio ale rozwiązuje ten problem tak, że dźwięk w Starcraft jest kompatybilna ze wszystkimi innymi dźwiękami systemu. Ta szczególna wersja wino jest znowu osobny PPA :
sudo apt-add-repository ppa: c-korn/ppa sudo apt-get update sudo apt-get upgrade
Teraz masz wersję Wine wsparcia PulseAudio i powinny być w konfiguracji wina pod "Audio", aby wybrać Pulse Audio. Dodatkowo, Aplikacje / wersja Windows do "Windows 7" i dodać w "bibliotekach" stworzyć nową osadę dla "mmdevapi" i udostępnia je na "off"
Przewijanie w grze z Compiz Cube
W grze to może w niektórych konfiguracjach, Compiz, chodź ze mną na pulpit kostki do problemów z przewijaniem. Mysz skacze daleko na krawędzi pulpitu. Aby rozwiązać ten problem, otwiera compizconfig menedżera ustawień i przejdź do "obracać sześcian - obracać sześcian> -.> Wiązania" Tutaj można ustawić wartości obrotów (lewo / prawo tilt) do "niczego".
Teraz gra StarCraft II Full Screen z dźwiękiem pracy i grafiką ładne. Niestety, tylko nieco wolniej niż pod Windows, ale z bardziej skromnych ustawieniach graficznych, masz bardzo dobre wrażenia z gry.
Miłej zabawy!
O tym blogu
Tłumacz
Odcisk
Daniel czynsz
SZYBKIE LINKI
Kategorie
Archiwum
Najnowsze artykuły
- Online za pośrednictwem drążka UMTS surfingu z Debiana używając wvdial i O2 Mobile Flat
- 5 wtyczek do więcej prywatności podczas surfowania w Firefoksie
- Online informacje dotyczące rejestracji w Dusseldorfie sprawia złe wrażenie
- Neglector Tweet. Mały skrypt PHP do usuwania starych tweety z Twittera
- HOWTO: Szybkie i brudne serwer DHCP i DNS cache z dnsmasq na Ubuntu
- Wireless na EEE 1000H rt2860 w Ubuntu
- PHP ściągawki
- Firma Connect - zabawy z telekomunikacyjnych sprzedaży
- XS Memory Stick W14 UMTS z Ubuntu
- 12 środków do Apache PHP MySQL Linux web server LAMP korzeni zabezpieczyć