On-line via UMTS vara surf com Debian com wvdial e Mobile O2 plana
Da mein neuer DSL-Anschluss erst in einigen Wochen geschaltet wird, habe ich bei Alice die Option "Quickstart" gewählt. Hier erhält man eine SIM-Karte, mit der man 3 Monate lang kostenlos surfen kann, als Überbrückung, bis der DSL-Anschluss geschaltet wurde.
Natürlich wollte ich die Internetverbindung nicht über einen Client herstellen, sondern wie gewohnt über meinen Homeserver, der für das ganze Heimnetz als Router fungiert.
Die größten Probleme hatte ich mit der Alice Hotline. Mit der SIMkarte kam eine Kurzanleitung, wie man diese über das Alice-Portal aktivieren könne. Leider hat das Portal weder in Firefox, Chrome oder Opera richtig funktioniert. Ich bin nicht bis zur Aktivierung der SIMkarte vorgedrungen.
Also leider Anrufe auf der 01805 Hotline. Sehr ärgerlich für 42ct./Min.
Über die Hotline war die Akivierung der Karte zum Glück schnell erledigt, leider konnte man mir dort zunächst nicht den notwendigen APN für die Konfiguration von wvdial nennen. Ich wollte hier sicher gehen, da ich etwas Angst vor exorbitanten Rechnungen hatte bei falscher Konfiguration des Wertes. Hier konnte mir die Technik zum Glück weiterhelfen. Für die Alice / O2 Quickstart Mobile Internet Flat lautet der APN nach Angaben der Hotline " internet.partner1 ". Bei der Vergabe des Namens war wohl niemand vom Marketing beteiligt 
Als nächsten Schritt habe ich die SIMkarte in ein Handy eingelegt um auf die Aktivierung zu warten und diese mitzubekommen. Das ging recht schnell, nach ca. 30 Minuten war meine SIM bereits aktiv und konnte sich ins Netz einbuchen. Erstaunlich schnell, da die Aktivierung von Alice zunächst zu O2 propagiert wird. Um das Handy zu zwingen sich neu ins Netz einzubuchen, kann man es aus- und wieder einschalten. Ich habe nun mit dem Handy noch die PIN-Abfrage der SIM deaktiviert, da ich vor einiger Zeit schon einmal üble Probleme mit wvdial und einer PIN hatte.
Der Rest funktionierte erstaunlich gut.
Ich habe die SIM in meinen Huawei Surfstick (T-Mobile Surfstick III)
Bus 001 Device 004: ID 12d1:1003 Huawei Technologies Co., Ltd. E220 HSDPA Modem / E270 HSDPA/HSUPA Modem
eingelegt. Nach dem Einstecken in einen USB-Port stellt Debian mit einem aktuellen Kernel das Device /dev/ttyUSB0 zur Verfügung.
Dieses kann man mit wvdial ansprechen
# / Etc / wvdial.conf [Dialer Defaults] = ATZ Init2 = ATQ0 Init1 V1 E1 S0 = 0 & C1 & D2 + FCLASS = 0 Init3 = AT + CGDCONT = 1, "IP", "internet.partner1" Phone = * 99 * ** 1 # Password = Nome de Usuário = blank branco New PPPD = yes Modem = / dev/ttyUSB0 Baud = 460800 Tipo Modem = Auto modem analógico Reconnect = on Então pode-se estar com "wvdial" a conexão é estabelecida:
GBN-root-00: 19:27 ~ -> wvdial -> WvDial: Internet dialer versão 1,60 -> Não é possível obter informações para a porta serial -> Initializing modem. - Envio>: ATZ ATZ OK -> Sending: ATQ0 V1 E1 S0 = 0 & C1 & D2 + FCLASS = 0 ATQ0 V1 E1 S0 = 0 & C1 & D2 + FCLASS = 0 OK -> Sending: AT + CGDCONT = 1, "IP", "internet.partner1" AT + CGDCONT = 1, "IP", "internet.partner1" OK -> Modem inicializado. - Envio>: ATDT * 99 *** 1 # -> Esperando pela transportadora. ATDT * 99 *** 1 # CONNECT - Carrier> detectado. Waiting for prompt. -> Não sei o que fazer! Começando pppd e esperando pelo melhor. -> A partir pppd na Sun 29 de janeiro de 2012 00:19:58 -> Pid do pppd: 3749 -> Usando a interface ppp0 -> Pppd: ȧ -> Pppd: ȧ -> Pppd: ȧ -> Pppd: ȧ -> Pppd: ȧ -> Pppd: ȧ -> Endereço IP local 10.43.145.228 -> Pppd: ȧ -> Endereço IP remoto 10.64.64.64 -> Pppd: ȧ -> O endereço DNS primário 193 189 244 225 -> Pppd: ȧ -> O endereço DNS secundário 193 189 244 206 -> Pppd: ȧ
Após isso é através da interface ar para o Internet Device ppp0 disponíveis que agora você pode usar para roteamento e regras de firewall.
Jusante é no centro de Dusseldorf muito bem, o montante pode ser desejado, no entanto, muito:
Velocidade de download: 2082 kbit / s (260 kByte / s) Velocidade de upload: 71 kbit / s (9 kbytes / s)
Mas ... Não olhe para um cavalo de presente na boca. Eu pagaria por esse desempenho, no entanto.
Suplemento
Infelizmente, a conexão não é estável. Após menos de uma hora, não há mais dados sobre o fluxo ppp0, wvdial recebe-los, infelizmente com nada e acha que a conexão ainda está ativa, escolher um que não é em si mesmo continuamente. Para depurar este problema foi muito complicado, porque esta solução alternativa em qualquer caso, apenas algumas semanas até que o circuito tem que trabalhar o DSLers. O seguinte script pequeno que verifica se a conexão ainda é válido. Se não, comece wvdial mortos e nova.
# / Bin / bash www.google.de ping-c1> / dev / null if $ [? Ne-0]; então killall wvdial echo date ``>> / var / log / connection_lost.log wvdial & fi
Eu chamo este script automaticamente através de um trabalho do cron e agora estou sempre em:
# / Etc / crontab # REDIAL linha O2 CRAPPY * * * * * Root / root / scripts / redial_ppp
Armadilhas:
- SIM proteção PIN não está desativado
- A conexão via provedor de telefonia móvel é, infelizmente, geNATtet. O servidor privado não é acessível directamente a partir do exterior. Serviços de servidor pode ser oferecido apenas com dificuldade.
5 plugins para mais privacidade enquanto navega com o Firefox
Para proteger sua privacidade na Internet é cada vez mais difícil. Nem a indústria nem tem interesse político em proteger a privacidade do uso da Internet. Alguns anos atrás era o suficiente, em nenhum lugar o seu verdadeiro nome e outros dados pessoais, como data de nascimento ou números de contas bancárias indicar. Hoje em quase todos os site invisivelmente no fundo que coleta dados - e não apenas pelo operador do site em si, mas também por muitos outros provedores comerciais. Ao passar os dados para terceiros tem-se qualquer vantagem. Você também perderá SO País despercebida com controle de tempo sobre seus próprios dados e perfis de hábitos de consumo sofisticados, interesses, gostos e desgostos em bancos de dados incontrolável. A traição da personalidade está em pleno andamento e as ajudas apenas um pouco de informações de higiene pessoal para atender às novas ameaças.
Existe vagueou através da abertura de Facebook o nome claro para a rede, é a capacidade de ligação com os hábitos de navegação de pessoa não mais adequado a ser uma possibilidade teórica, mas é totalmente automatizada e continuamente.
Neste artigo vou listar algumas maneiras de proteger sua privacidade online. Infelizmente, quase todas as medidas exigem um grau de iniciativa pessoal e um pouco de treinamento. Muitas vezes, você perde (pelo menos inicialmente) um pouco de conforto ao navegar. No entanto, o uso das pontas, a longo prazo ser muito útil.
Mas primeiro experiement um pouco. Para o pequeno teste que eu comecei um navegador Firefox atual em sua configuração padrão, excluídos todos os cookies e depois surfou seis lados, e Spiegel.de, Bild.de, GMX.de, Twitter, Facebook e um site pornô. Ganhos são 21 novos cookies permanentes no computador.
Mesmo depois de chamar esse páginas poucos, o navegador é completamente grampeado com cookies de 3. Esses 'cookies' para identificar a minha instalação do navegador agora para direitos autorais e pode ser lido com eles novamente. Inicialmente, isso pode mesmo acontecer em suas próprias páginas. Mas em sites de terceiros, que está cooperando com.
Assim, o cookie do Google é lido, por exemplo, em cada página que usa o Google Analytics, Google em publicidade, integra o Google Maps ou usar um dos muitos outros serviços Complimetary Google para webmasters. Isto dá buscas do Google não só a história do meu Google, mas é preciso verdade também para muitos outros sites que eu visito ela.
Da mesma forma, corre com os cookies de outros fornecedores. Agências de publicidade, empresas de pesquisa de mercado, empresas de marketing e spammers estão constantemente a tentar definir cookies no seu navegador e em sites parceiros para ler novamente, para saber mais sobre mim.
Isto é feito através de arquivos unsichbare pequena no site ("Web beacons", "imagem de rastreamento") ou scripts Java que estão instalados nos locais do sócio.
Um primeiro passo para uma maior privacidade, há também o cookie de rastreamento, web beacons e JavaScript rastreamento para combater enchentes.
Dica 1 - Com um arquivo host local a maioria dos espiões fechou completamente.
Como uma imunização básica contra a praga ajuda a um arquivo host local. Em qualquer sistema operacional moderno no arquivo host, uma lista de nomes de domínios com o IP correspondente
ser depositados. O primeiro sistema usa o arquivo host local para procurar endereços na Internet, somente então um servidor DNS na Internet. Plotagem no arquivo host, assim, os endereços de domínios maliciosos que você deseja definir o cookie de rastreamento e encaminha os pedidos para estes sites para localmente, o navegador não pode chegar a estas páginas maliciosas.
Então você já resolveu grande parte do problema. Pode hospedar um arquivo muito bem conservados que contém milhares de domínios de rastreamento vai encontrá-lo aqui: http://winhelp2002.mvps.org/hosts.txt No Linux ele só salva-lo do arquivo / etc / hosts na máquina local para habilitá-lo .
# / Bin / bash wget-O / tmp http://winhelp2002.mvps.org/hosts.txt / tracking.txt mv / etc / hosts / etc / hosts.backup mv / tmp tracking.txt / / etc / hosts
Explora o seu próprio servidor DNS na LAN , você pode configurá-lo para que ele use o arquivo host e automaticamente livre no centro LAN todo.
Dica 2: Google é apenas o mínimo necessário comunicar com GoogleSharing
Google Rastreador # 1 está na Internet e gravado de uma forma indireta de agora quase todas as páginas visitadas informações de identificação pessoal, esta pode ser rastreada e ligados às suas próprias pesquisas no Google por identificação pessoal usando o Gmail, Google + ou outros serviços personalizados para sua própria pessoa. Por outro lado, ajuda o declínio de cookies do Google, eo GoogleSharing plugins interessantes Firefox. O plugin Google anonymisert todos os contatos, criando identidades aleatório constante, que são compartilhados com todos os outros usuários do plugin. Google pode usar para identificar usuários individuais do plugin não está mais em esta coincidência massa anônima.
O plugin funciona de forma totalmente automática e reduz o desempenho do Google simplesmente irrelevante.
GoogleSharing lá diretamente no Firefox em Ferramentas / Addons ou a partir deste site: https://addons.mozilla.org/en-US/firefox/addon/googlesharing/
Dica 3: Controle total sobre cookies com Cookie Monster
Os cookies não estão lá apenas para monitoramento. Muitos sites usam para funções completamente legítimas, como o gerenciamento de registros ou preferências do usuário da loja. Portanto, é razoável a proibição primeira vez todos os cookies em geral e, em seguida, passo a passo manualmente para permitir os cookies que você realmente necessários para páginas que você usa com freqüência ativa. Isso é com o Firefox-board meios possíveis, mas, infelizmente, bastante complicado. Isto é onde a livre plugin "Cookie Monster". Ele está localizado após a instalação na bandeja do sistema e fornece acesso rápido às configurações de cookie para a página atualmente aberta. Cookie Monster faz para configurar inicialmente um pouco de trabalho, já que muitos sites não funcionam sem os cookies, na verdade, mas depois de um curto período de tempo para obter o melhor nível possível de bolinho de higiene pessoal. Cookie Monster está aqui: https://addons.mozilla.org/de/firefox/addon/cookie-monster/
Dica 4: javascripts rastreamento, iframes e filmes Flash com NoScript proibição
A maioria dos cookies são definidos por JavaScripts. Porque tantos sites não são utilizáveis quando completa JavaScript incapacitante, você deve fazer uma seleção aqui, infelizmente, assim como os cookies. Monitoramento também pode ser feito através de iframes e filmes Flash, também ajuda NoScript.
Aqui é a mesma abordagem: primeiro, proibir todos os scripts, uma vez completamente e, em seguida, pouco a pouco permitir que scripts necessários. Ela ajuda o plugin do Firefox NoScript, que é semelhante ao monstro de biscoito na bandeja do sistema e permite o acesso de permitir ou não permitir Javascript por página visitada. Mesmo aqui há um monte de estresse no início, quase nada funciona mais. Pelo tempo que você tem o plugin, no entanto, tão bem adaptado às suas necessidades pessoais, que dificilmente prejudicada. Como um bom efeito colateral muitas páginas carregar muito mais rápido porque não tem que recarregar a página e ainda a construção de uma variedade de dados externos de terceiros.
Dica 5: endereço de IP anônimos com o botão TOR
Pelas dicas anteriores que eu tenho agora desligado pelo menos uma vez antes de 99,9% dos trackers 3rd party. Eu ir para obter os sites, mas ainda com quem eu sou e pode acompanhar o meu endereço IP. Isso ajuda a rede TOR, através do qual você pode navegar anonimamente. Este é semelhante ao GoogleSharing Prizip. Seu próprio endereço IP é perdido em um grande pool de endereços e traçar outro já não é a sua própria conexão.
TOR é, infelizmente, bastante lento e, portanto, não é adequado para uso diário. Mas pode ocasionalmente ser muito útil. TOR é um plugin para integrar muito facilmente e rapidamente no Firefox e desligar. Mais informações e downloads aqui: https://www.torproject.org/torbutton/
Dica 6: Remover publicidade com AdBlock Plus
Todos os banners, não foram aprovadas pelo dicas anteriores, já que você pode removê-lo com o AdBlock Plus. Este plugin usa uma lista de servidores pelos anunciantes e bloqueando o acesso a seus servidores. Firefox não pode baixar banners de publicidade e mais filmes e as posições correspondentes permanecem vazias nos sites. O plugin funciona de forma totalmente automática e pegou um monte de publicidade antes de chegar ao browser. Publicidade que não AdBlock bloqueia automaticamente pode ser marcado manualmente, de modo que AdBlock pode bloqueá-lo e reconhecê-lo. Adblock-lo aqui: https://addons.mozilla.org/de/firefox/addon/adblock-plus
Informações de registro on-line em Dusseldorf faz má impressão
Eu não estava muito claro o que os dados pessoais podem passar o serviço de registo para quem. Estou após alguma pesquisa sobre esta ação empurrou os piratas que chamam a opor-se a divulgação de seus próprios dados no escritório de registro. Muitos escritórios de registro fornecer os dados que agora todo mundo! Pays. Que só pode ser evitado por uma contradição.
Dados do escritório de registro será encaminhado para:
Autoridades estaduais, em caso de interesse legítimo no contexto da assistência
Por exemplo: polícia, Ministério Público, os serviços de estatística, etc
O GEZ
Os irmãos, que já conhecemos muito bem.
Partidos, grupos de eleitores e outras fontes de nomeações em Relacionados com as eleições parlamentares e locais; § 35 parágrafo 1 MG NRW
Para obter a campanha publicitária muito brilhante.
a requerentes e partes em conexão com as petições e Referendos com os cidadãos e tomada de decisões; § 35 para.2 MG NRW
A fim de obter alto brilho o ajudará a fazer os referendos freqüentes.
na forma de consulta automatizada na Internet; § 34 Abs.1b MG NRW
Esse é o ponto que eu não era conhecida anteriormente. Pode ter um portal na Internet
qualquer um que conhece algumas características de uma pessoa automaticamente através da Internet
Obtenção de relatórios de informações. A consulta custa atualmente € 4 por registro em Dusseldorf.
A Lei de Registro NRW diz neste momento:
§ 34 Abs.1b MG NRW (1b) Se a chamada ser possível graças à Internet, garantir que os procedimentos de candidatura e prestação de informações transportadas de forma criptografada. A abertura de acesso deve ser de conhecimento público. A chamada não é permitida se o indivíduo se opôs a essa forma de troca de informações. A autoridade de registro para nota mais tardar um mês antes da abertura do acesso à Internet através de um aviso público sobre o direito de se opor. Além disso, n. º 35 § 6, frase 2 se aplica.
Um recurso contra a transferência de dados é possível através do preenchimento de um formulário. Düsseldorf para isso é aqui: https://formulare.duesseldorf.de/forms/frm/7PRPfAZH5gQA8Ja8AkNGaH1rNpDcHR3 Essa taxa pode ser liberado para cargos públicos. Então não tem acesso on-line é possível em seus próprios dados mais. Aparentemente, os pedidos de dados do respectivas cidades e condados regionais organizadas.
Quando perguntei ao atendente (muito simpática) no escritório para os cidadãos, poderia
Eu não estava arrependido de dizer a URL do portal consulta. Uma rápida pesquisa me levou, em seguida, mas rapidamente neste lado da cidade de Düsseldorf:
% https://www.duesseldorf.de/emra/emra.jsp?stadt=D FCsseldorf & tipo = cidade
O portal foi tecnicamente muito duvidosa para dizer o mínimo impressão.
Primeiro de tudo, parece não haver captcha ou similar para dar. Uma consulta chão parece ser possível com scripts apropriados.
Além disso, a aplicação web aprovado com a seguinte consulta na minha mensagem de erro de teste Tomcat porque eu não tinha ativado os cookies:
Eu li isso, mas depois cada vez mais duvidar do profissionalismo de um aplicativo que fornece acesso aos dados de todos os cidadãos da cidade oferece. Um script não deve falhar se as condições não existem na máquina do usuário (neste caso meu cookie em falta). Mensagens de erro de script a partir de servidores Web que não estão em uso produtivo para desativar é negligente , pois pode revelar muito sobre o ambiente do sistema utilizado. Especialmente quando um jsp (como na imagem acima), dependendo da configuração do servidor e também comentários do programador para obter Quelltextschnippsel. Este era descuidado. Em uma interface de dados pessoais não deveria acontecer.
Deixe-me sentar e usar a versão do Tomcat, que também aparece na mensagem de erro abaixo. (Apache Tomcat/6.0.24) Esta é uma versão mais antiga do servidor web em 21/01/2010. A versão atual é 6.0.33. O servidor tem quatro registros versões longas não são atualizados. Se você olhar para as vulnerabilidades que foram abordados nesta versão final, está ficando desconfortável. O servidor não é, obviamente, nas melhores condições:
http://tomcat.apache.org/security-6.html fixo no Apache Tomcat 6.0.33 lançado 18 de agosto de 2011 Moderado: fraquezas múltiplas em HTTP autenticação DIGEST CVE-2011-1184 A implementação do HTTP autenticação DIGEST foi descoberto para ter várias fraquezas: ataques de repetição foram autorizados nonces servidor não foram verificados nonce conta do cliente não foram verificados valores qop não foram verificados valores reino não foram verificados o segredo servidor foi codificado em uma seqüência conhecida O resultado destas deficiências é que apenas o que a autenticação DIGEST como segura como a autenticação BASIC. Isto foi corrigido na revisão 1158180 Isso foi identificado pela equipe de segurança Tomcat em 16 de Março de 2011 e tornado público em 26 de setembro de 2011. Afeta: 6.0.0-6.0.32 baixo: a divulgação de informações CVE-2011-2204 Ao usar o banco de dados de memória do usuário (com base no tomcat-users.xml) e criação de usuários através de JMX, uma exceção durante o processo de criação do usuário pode disparar uma mensagem de erro O cliente JMX que inclui a senha do usuário. Esta mensagem de erro é então gravada nos logs do Tomcat. Senhas de usuários são visíveis para os administradores com JMX acesso e / ou administradores com acesso de leitura para o arquivo tomcat-users.xml. Não que esses usuários têm permissões, mas são capazes de ler arquivos de log pode ser capaz de descobrir a senha de um usuário. Isto foi corrigido na revisão 1.140.071 th Esta foi identificado por Polina Genova em 14 de junho de 2011 e tornado público em 27 de Junho 2011th Afeta: 6.0.0-6.0.32 baixa: divulgação de informações CVE-2011-2526 Tomcat fornece suporte para o envio de arquivo com o HTTP e HTTP conectores NIO em abril. sendfile é usada para conteúdo automaticamente servido através do DefaultServlet e os aplicativos implementados podem usá-lo diretamente via web atributos configuração pedido. Estes atributos não foram validados pedido. Quando executando sob um gerente de segurança, essa falta de validação permitiu uma aplicação web maliciosas para fazer um ou mais dos seguintes que normalmente seria impedido por um gerente de segurança: arquivos de retorno aos usuários que o gestor de segurança deve fazer cessar inacessíveis (por um acidente ) a JVM Além disso, essas vulnerabilidades ocorrem somente quando todas as seguintes forem verdadeiras: as aplicações web não confiáveis estão sendo utilizados o gerenciador de segurança é usado para limitar as aplicações web não confiável o NIO HTTP ou HTTP abril conector é usado sendfile está habilitado para o conector (esta é o padrão) Isto foi corrigido na revisão 1146703 Isso foi identificado pela equipe de segurança Tomcat em 07 de julho de 2011 e tornado público em 13 de Julho 2011th Afeta: 6.0.0-6.0.32 Importante: Divulgação de informações CVE-2011-2729 Devido a um bug no código de capacidades, jsvc (o wrapper de serviço para Linux que faz parte do projeto Commons Daemon) não deixa cair capacidades Permitindo a aplicação para acessar arquivos e diretórios que pertencem superusuário. Esta vulnerabilidade ocorre somente quando todas as seguintes forem verdadeiras: Tomcat está rodando em um sistema operacional Linux compilado com libcap que jsvc usuário tomcat parâmetro é usado As versões afetadas fornecido com arquivos de origem para jsvc que incluiu esta vulnerabilidade. Isto foi corrigido na revisão 1153824 Esta foi identificado por Wilfried Weissmann em 20 de Julho de 2011 e tornado público em 12 de agosto de 2011. Afeta: 6.0.30-6.0.32 fixo no Apache Tomcat 6.0.32 lançado 3 de fevereiro de 2011 Nota: O problema abaixo foi corrigido no Apache Tomcat 6.0.31 release, mas o voto para o candidato liberação 6.0.31 não passou. Portanto, embora os usuários devem baixar 6.0.32 para obter uma versão que inclui uma correção para esse problema, a versão 6.0.31 não está incluído na lista de versões afetadas. Importante: negação de serviço remoto CVE-2011-0534 O conector NIO expande sua linha de buffer durante o processamento do pedido sem parar. Que o comportamento pode ser usado para um ataque de negação de serviço usando uma solicitação cuidadosamente elaborada. Isto foi corrigido na revisão 1066313th Isso foi identificado pela equipe de segurança Tomcat em 27 de janeiro de 2011 e tornado público em 5 de fevereiro de 2011. Afeta: 6.0.0-6.0.30 fixo no Apache Tomcat 6.0.30 liberada janeiro 13, 2011 Baixa: site scripting Cross-CVE-2011-0013 O Gerente de HTML interface da aplicação web exibidos dados fornecidos, tais como nomes, sem filtragem. Uma aplicação web malicioso pode provocar a execução do script por um usuário administrativo ao visualizar as páginas gerente. Isto foi corrigido na revisão 1057270 Isso foi identificado pela equipe de segurança Tomcat em 12 de novembro de 2010 e tornado público em 05 de fevereiro de 2011. Afeta: 6.0.0-6.0.29 moderada: site scripting Cross-CVE-2010-4172 O aplicativo Gerenciador usado eo usuário forneceu os parâmetros orderBy espécie diretamente, sem filtragem permitindo assim cross-site scripting. Isto foi corrigido na revisão 1037779 Este foi relatada pela primeira vez para a equipe de segurança Tomcat em 15 de novembro de 2010 e tornado público em 22 de novembro de 2010. Afeta: 6.0.12-6.0.29 Baixa: SecurityManager desvio de permissão de arquivo CVE 2010-3718 Quando executando sob um gerente de segurança, o acesso ao sistema de arquivos é limitada, mas as aplicações web são concedidos de leitura / gravação permissões para o diretório de trabalho. Este diretório é usado para uma variedade de arquivos temporários, como os arquivos intermediários gerados ao compilar JSPs para servlets. A localização do diretório de trabalho é especificado por um atributo ServletContect que é feito para ser lido somente para aplicações web. No entanto, devido a um erro de codificação, a definição só de leitura não foi aplicada. Portanto, um aplicativo web malicioso pode modificar o atributo antes Tomcat Aplica-se as permissões do arquivo. Isto pode ser usado para conceder leitura / gravação permissões para qualquer área do sistema de arquivos que uma aplicação web malicioso pode então aproveitar. Essa vulnerabilidade só é aplicável quando hospedagem de aplicações web de fontes não confiáveis, tais como ambientes de hospedagem compartilhada. Isto foi corrigido na revisão 1022560 Isto foi descoberto pela equipe de segurança Tomcat em 12 de maio de 2010 e tornado público em 5 de fevereiro de 2011. Afeta: 6.0.0-6.0.29 fixo no Apache Tomcat 6.0.28 lançado 09 de julho de 2010 Importante: negação de serviço remoto e Vulnerabilidade de Divulgação de Informações CVE-2010-2227 Várias falhas na manipulação de cabeçalho "Transfer-Encoding 'foram encontrados impediu que a reciclagem de um buffer. Um atacante remoto pode provocar esta falha que faria com que os pedidos subsequentes ao fracasso e / ou vazamento de informações entre as solicitações. Esta falha é atenuada se o Tomcat está por trás de um proxy reverso (como o Apache httpd 2.2), como o proxy deve rejeitar o cabeçalho codificação inválido transferência. Isto foi corrigido na revisão 958.977 ª Este foi relatada pela primeira vez para a equipe de segurança Tomcat em 14 de junho de 2010 e tornado público em 09 de julho de 2010. Afeta: 6.0.0-6.0.27 Nota: O problema abaixo foi corrigido em Apache Tomcat 6.0.27 release, mas o voto para o candidato liberação 6.0.27 não passou. Portanto, embora os usuários devem baixar 6.0.28 para obter uma versão que inclui uma correção para esse problema, a versão 6.0.27 não está incluído na lista de versões afetadas. Baixa: Divulgação de informações em cabeçalhos de autenticação CVE-2010-1157 A WWW-Authenticate cabeçalho HTTP para o BASIC e autenticação DIGEST inclui um nome de domínio. Se umelemento é especificado no web.xml para a aplicação que será usada. No entanto, uma não é especificado, Tomcat irá gerar nome de realm usando o código snippet request.getServerName () + "" + request.getServerPort (). Em algumas circunstâncias isso pode expor o nome do host local ou endereço IP da máquina rodando Tomcat. Isto foi corrigido na revisão 936.540 ª Este foi relatada pela primeira vez para a equipe de segurança Tomcat em 31 de Maio de 2009 e tornado público em 21 de abril de 2010. Afeta: 6.0.0-6.0.26
Isso tudo parece muito incerto, e para mim é um exemplo da vontade do Estado viveu privacidade. Os dados são vendidos, e quase ninguém tem conhecimento. A execução técnica deixa muito a desejar, e roda em sistemas muito técnicos que são conhecidos por estar com defeito e precisa ser atualizado com urgência. Também parece ser uma inspeção final e aceitação qualificados em projetos de TI (conhecidas para o estado são geralmente muito caros) nem sempre acontecem.
O único ponto mais posso notar que parece haver nenhum portal central em todo o país com a leitura on-line para todos os dados de relatório. Então nós certamente não muito longe do que os israelenses aconteceu recentemente .
Fico feliz que eu me segurava, mas se alguém não entende um pouco de energia criminal e conhecimento técnico ainda pode acontecer (gratuito) para mim (e todos os outros), eu acho, pelo menos, questionável. À primeira vista, não o sistema de Düsseldorf endurecido contra ataque.
Empresa Connect - divertir-se com vendas de telecom
Um cliente tinha um problema. Por causa de um aplicativo especial, um rápido ping para Taiwan era necessário. A convencionais de telecomunicações DSLer trouxe 290 constante - 320ms para HiNet, um grande provedor de Taiwan. A utilização livre de estresse do pacote de aplicativos foi correr com estes tempos, não é possível, por isso buscamos alternativas para produzir uma conexão mais rápida. Eu era cético, desde o início se uma melhoria da situação foi ainda possível. Com o DSLer os pacotes foram inicialmente encaminhados através da rede de telecomunicações em Nova York. De lá fomos com a AT & T continua em todos os EUA, então todo o HiNet Pacífico. Da Califórnia a Taiwan foi a parte principal do atraso de pacotes - quase 200ms. Na minha opinião, uma melhoria teria sido possível somente se Telekom poderia entreter-se com uma espinha dorsal de sua rede em Taiwan. Na minha busca de fornecedores que poderiam fazer o impossível, me deparei com o Produto Telecom Empresa Ligue , que consiste em uma linha dedicada, que está diretamente relacionada com a espinha dorsal de telecomunicações. Telefone me garantiu que eles conseguiram com "CoCo" sem mais um de ping em 50ms para a Ásia. Fiquei agradavelmente surpreendido, mas ainda céticos. Poucos dias depois, um jovem e dinâmica vendedor telecom entrou na casa e confirmou a reivindicação pelo hotline novamente. "Eu perguntei para você, isso não é problema. Telekom mantém backbones global." Ao sair do hotel, ele me disse que tinha acabado de pedir um BMW novo. Muito bonito. No dia seguinte, via e-mail diretamente para o tratado entrou na casa. Enviamos-lo de volta com a adição de que podemos cancelar o contrato se não pings poderia ser alcançado em 100 ms após a Taiwan. A Telekom assinado. Depois que isso aconteceu uma vez por muito tempo nada mais. O vendedor tinha garantido um circuito dentro de um mês. Depois de um mês, perguntamos, o vendedor, no entanto, foi a partir de então (até agora) não está mais disponível. Mesmo e-mails para o seu departamento não foram respondidas. Depois de 2 1 / 2 meses, estavam impacientes e ameaçou cancelar a ordem, se não poderia ser organizados dentro de uma semana de uma data para o circuito. Então, de repente, correu muito rapidamente. A "escalada lugar" organizou uma reunião para nós, a linha foi ligada. Para um primeiro teste, eu furei um roteador e meu netbook novo na linha.
caixa-ww-11: 57:35 ~ -> ping www.hinet.net PING www.hinet.net (202.39.224.7) 56 (84) bytes of data. 64 bytes 202-39-224-7.HINET IP.hinet.net (202.39.224.7): icmp_req = 1 ttl = 237 tempo = 306 ms 64 bytes 202-39-224-7.HINET IP.hinet.net (202.39.224.7): icmp_req = 2 ttl = 237 tempo = 306 ms
LOL. O que mais você poderia esperar? Exatamente os mesmos valores de ping como antes. Exatamente a mesma rota internacional como antes. Nenhum problema técnico. Apenas um monte de besteira-blá-blá. Estou curioso para saber se a rescisão é como a função "suave", como o circuito.
USB Cheat Sheet: O olhar do conector USB
A imagem mostra, da esquerda para a direita: Micro USB "B" - mini-USB "B" - mini-USB "B" 5 pinos - USB "A" Feminino - USB "A" masculino - USB "B" Masculino
Como é que uma informação Schufa?
Para uma nova meu senhorio exigiu uma nova informação Schufa de mim. Schufa uma auto-avaliação que você começa a partir do Schufa ( https://www.meineschufa.de/index.php ) gratuitamente por correio ou on-line por 5 euros. Eu escolhi o pós-variant, que foi inicialmente associado com alguns obstáculos. Aprox. Duas semanas após o depósito, recebi uma carta do Schufa me pediram o meu endereço antigo para se comunicar, pois os dados podem ser claramente atribuídas a minha pessoa. Na verdade, eu achei muito agradável que o Schufa provavelmente não particularmente sei muito sobre mim, mas eu precisava da informação que eu tenho apresentado mais tarde, com as informações necessárias através do e-mail. Alguns dias depois recebi minha informação Schufa, que continha dados muito menos do que eu teria pensado. No final, foi só a minha (relatada por mim), endereços antigos, minhas duas contas correntes e uma página com a minha pontuação para a maioria dos aspectos da sua vida o dinheiro. À medida que essas pontuações não pode acontecer naturalmente aprende.
Apenas 4 dias: cartão de identificação do pedido, sem RFID.
Um cartão de identificação "velho" sem RFID chip de rádio só pode ser solicitada até sexta-feira no escritório de registro local. A partir das 1.11. existem apenas para o novo (de 10 cm de distância legível) o pessoal ID card. O passaporte antigo é válido por 10 anos e custa 13 €, se o atual é ainda mais do que 6 meses. Se o cartão atual tem apenas menos de 6 meses de validade, você paga 8 €. Mesmo quando em movimento é o "velho novo" é válido. Die Adresse wird wie gewohnt mit einem gestempelten Aufkleber überklebt.
Endlich eine neue Kiste!
Nach fast sieben Jahren mit meinem guten alten Asus M6n (1,6Ghz Single Core und ATI-Grafik). Habe ich das Erscheinen von Starcraft 2 zum Anlass genommen mir endlich mal wieder eine neue Kiste zu gönnen. Da ich kaum noch mit dem PC gespielt habe, war eigentlich keine schnellere Hardware nötig, aber der Unterschied, auch auf dem Desktop ist schon ziemlich geil. Meine Zusammenstellung funktioniert zu 100% unter Ubuntu, lediglich die Grafikkarte funktioniert nicht mit dem Nouveau-Treiber, auf den ich aber Dank des proprietären NVidia-Treibers ohne Probleme verzichten kann. Nice.
Starcraft 2 unter Ubuntu und Wine. Das (fast) perfekte Setup
Starcraft II läuft erstaunlich gut unter Lucid mit wine. Allerdings gibt es einige Problemchen, die aus der Welt zu schaffen sind. Danach ist der Spielspass, zumindest mit einer relativ aktuellen NVidia-Grafikkarte fast perfekt. Meine Versuche mit einer ATI-Karte das Ganze hinzubekommen sind leider gescheitert.
Die Installation
Starcraft II zu installieren ist sehr einfach. Um es direkt von der DVD zu installieren, muss man etwas tricksen, einfacher ist es, sich über seinen Battle.net-Account die digitale Downloadversion zu besorgen. Diese lässt sich mit Wine starten, patcht sich auch brav hoch bis zur aktuellen Version und lässt den aktuellen Gameclient auf der Platte zurück.
Die Grafik
Um zu zocken benötigt man den proprietären NVidia-Treiber. Die Version die bei Lucid dabei ist, ist leider etwas angestaubt. Mit der aktuellen Version erhält man eine viel bessere Performance. Zum Glück gibt es ein PPA, das immer die aktuelle Version des Treibers nachliefert und automatisch installiert.
sudo add-apt-repository ppa:ubuntu-x-swat/x-updates sudo apt-get update sudo apt-get upgrade
Nun hat man die aktuellen NVidia-Treiber.
Um die Grafik-Performance weiter zu verbessern, erstellt man in der "Windows"-Registry einige Keys.
wine regedit HKEY_CURRENT_USER/Software/Wine/Direct3D erstellen. Danach unterhalb von "Direct3d" folgende String-Werte eintragen: DirectDrawRenderer opengl Multisampling disabled OffScreenRenderingMode pbuffer UseGLSL disabled VertexShaderMode hardware VideoMemorySize 1024 (RAM der Grafikkarte)
Der Sound
ALSA, das Soundsystem unter Wine verträgt sich leider nicht besonders gut mit Pulseaudio. Der Sound funktioniert zwar, aber man kann keine MP3s oder andere Sounds unter Ubuntu laufen lassen, während man spielt. Ein Fork von Wine mit direktem Pulseaudio-Support behebt aber dieses Problem, so dass der Sound unter Starcraft sich mit allen anderen Sounds des Systems verträgt. Diese spezielle wine-Version hat wieder ein eigenes PPA :
sudo add-apt-repository ppa:c-korn/ppa sudo apt-get update sudo apt-get upgrade
Nun hat man die Wine-Version mit Pulseaudio-Support und sollte in der Wine-Konfiguration unter "Audio" Pulse-Audio auswählen. Zusätzlich stellt man Anwendungen/Windows-Version auf "Windows7" und fügt unter "Bibliotheken" eine neue Überschreibung für "mmdevapi" hinzu und stellt diese auf "Ausschalten"
In-Game scrollen mit Compiz-Würfel
In-Game kann es bei bestimmten Compiz-Konfigurationen, bei mir beim Desktop-Würfel zu Problemen mit dem scrollen kommen. Die Maus springt an den Kanten des Desktops weg. Um das zu beheben, öffnet man den Compizconfig Settings-Manager und navigiert zu "Würfel drehen -> Bindings -> Würfel rotieren". Hier stellt man die Werte für Drehen (nach links/rechts kippen) auf "Nichts".
Jetzt läuft Starcraft II Fullscreen mit funktionierendem Sound und netter Grafik. Leider einen Tick langsamer als unter Windows aber mit moderateren Grafikeinstellungen bekommt man ein sehr gutes Spielerlebnis.
Viel Spass!
Sobre este blog
Tradutor
Marca
Daniel mieten
QUICK LINKS
Categorias
- Android (4)
- Dies und das (24)
- Linux (39)
- Ubuntu (28)
- A estrada (7)
Arquivo
Artigos recentes
- On-line via UMTS vara surf com Debian com wvdial e Mobile O2 plana
- 5 Plugins für mehr Privatsphäre beim Surfen mit Firefox
- Informações de registro on-line em Dusseldorf faz má impressão
- Neglector tweet. Um pequeno script PHP para apagar os tweets antigos do Twitter
- HOWTO: Rápido e sujo DHCP servidor e cache DNS com dnsmasq no Ubuntu
- Wlan für EEE 1000H rt2860 unter Ubuntu
- PHP Spickzettel
- Company Connect – Spass mit dem Telekom Vertrieb
- XS UMTS Stick W14 unter Ubuntu
- 12 Maßnahmen um einen Linux root LAMP Apache MySQL PHP Webserver abzusichern