Rorschachs Tagebuch

Linux ist Punk! März 5, 2010

Filed under: Linux,OpenSource — Rorschach @ 21:42
Tags: ,

Naja zumindest sehr nahe an DIY 😉

Ich war letzte Woche auf einem Oi Polloi Konzert gewesen und nach einer halben Stunde kam vom Sänger plötzlich: „Wer nutzt hier freie Software?“ Und zag gingen die Fäuste von 99% des Publikums in die Luft. Dann: „Wer nutzt hier Linux?“ und immernoch sind zahlreiche Fäuste oben.

Und dann kam es: Oi Polloi haben einen Song mit dem Namen L I N U X gespielt (natürlich nicht ohne vorher noch über M$ her zu ziehen). Wer Oi Polloi nicht kennt, es handelt sich dabei um DIE Anarcho-Punkband schlechthin! Das Lied war der Hammer und das Publikum ging ab.

Leider ist das Lied nicht auf ihrer neuen Platte SS Politician und auch sonst konnte ich es nirgendwo finden, sonst hätte ich euch ne Hörprobe gegeben.

Aber auf jeden Fall, ein Grund mehr Oi Polloi cool zu finden!

 

Torrents unter Linux erstellen mit mktorrent Dezember 7, 2008

Filed under: Linux,OpenSource — Rorschach @ 19:13
Tags: , , ,

Da mein Lieblings-Torrentclient (rtorrent) leider nicht das Erstellen von Torrents unterstützt muss ich immer ein anderes Tool dafür nehmen. Langezeit war das meist ctorrent, ein rudimentärer Client welcher auch Torrents erzeugen kann.

Jetzt habe ich jedoch mktorrent entdeckt. Das ist ein kleines aber funktionsreiches in C geschriebenes Programm welches nichts anderes machen kann als Torrents zu erstellen, also die perfekte Ergänzung zu rtorrent.

Es benötigt nur die libssl-dev. Danach kann man es herunterladen, entpacken und mit dem Befehl:
$ make
kompilieren. Mit:
$ ./mktorrent -a ANNOUNCE_URL -o output.torrent /PFAD/ZUM/ORDNER/ODER/DATEI
kann man dann von einem ganzen Ordner oder einer einzelnen Datei einen Torrent erstellen. Wenn man einfach nur:
$ ./mktorrent
ausführt erhält man eine kleine Hilfe die einem alle möglichen Optionen, wie Multitracker, das manuelle Einstellen der Piece-Grösse, das Erlauben von Peer exchange, uvm… zeigt.

 

Neues Flash-Plugin in Intrepid lässt endlich den Firefox nichtmehr abstürzen Oktober 16, 2008

Filed under: Linux,Ubuntu — Rorschach @ 17:57
Tags: , , ,

Gerade den Rechner eingeschaltet und die täglichen Updates für Intrepid installiert und was kam da rein? Das flashplugin-nonfree (10.0.12.36ubuntu1), kurz gesagt die neuste Version des von Adobe gestern erst veröffentlichten Flashplayer.

Und ich kann erfreuliches berichten: firefox (3.03) stürtzt nichtmehr ab! Ich meine die meisten werden es kennen. Früher gingen ein oder zwei Youtube-Videos und spätestens beim dritten stürtzte das Flash-Plugin ab und riss den Browser gleich mit sich in den Tod. Doch egal welche Flash-Seiten ich gerade ausprobiert hatte, Firefox wollte partout nichtmehr abstürtzten.

Es gibt also endlich nach Jahren eine benutzbares Flash-Plugin für den Firefox unter Linux. Leider jedoch proprietär 😦 Doch die Zukunft von Gnash lässt Licht am Ende des Tunnels erhoffen.

 

Neues gemeinsames Virus-Magazin von EOF, DoomRiderz und RRLF erschienen Juli 28, 2008

Filed under: Sicherheit — Rorschach @ 19:46
Tags: , , , , , ,

Gestern ist ein neues Virus Ezine von den Gruppen EOF, DoomRiderz und RRLF erschienen. Letztere gaben damit ihren Abschied aus der Szene bekannt.

Besonders interessant an dem Mag ist, dass es neben den üblichen Windows-Artikeln und Codebeispielen auch einen erheblichen Anteil an Linux und BSD bezogenen Inhalten bietet.

Für gewöhnlich wird behauptet, dass auf Grund der Rechteverteilung mittels DAC unixoide Betriebssysteme sicher vor Viren oder Trojanern wären. Jeder der sich länger mit Linux beschäftigt hat weiß jedoch, dass dem nicht so ist. Das Aufsteigen von User- zu Root-Rechten ist dank schlecht konzipierter Programme wie gksudo, seinem KDE-Pendant oder dem in Ubuntu Hardy eingeführten PolicyKit oder dem einfachen Erschleichen mittels aliasen in der bashrc denkbar einfach.

Fakt ist jedoch, dass unixoide Betriebssystem für viele kommerzielle Malware-Coder nicht so interessant sind da sie schlicht nicht so weit verbreitet sind wie Windows und auch die Benutzer an sich etwas weiser sind und nicht auf alles Klicken was ihnen unter die Augen kommt.

Mit der weiteren Verbreitung von Linux und seiner zunehmenderen Einsteigerfreundlichkeit dürfte sich dies in den nächsten Jahren jedoch ändern.

Wer sich für die möglichen Techniken die zukünftige Linux-Viren in der Wildnis benutzen könnten interessiert oder einfach generell Interesse an low-level Programmierung besitzt sollte auf jeden Fall einen Blick in dieses Mag werfen, denn es wartet mit einigen Interessanten Dingen auf, wie zum Beispiel:

* Code integration on Linux: Cooking the PIE – herm1t
* INT 0x80? No, thank you! – herm1t
* Reverse of a coin: A short note on segment alignment – herm1t
* Caveat virus – herm1t
* Hashin‘ the elves – herm1t
* How to have fun with ptrace syscall – Cyberdude

Ausserdem eine ganze Reihe an Codebeispielen für Linuxviren.

Download: http://www.eof-project.net/files/magazine/EOF-DR-RRLF.rar

 

c’t special Linux 3/08 Review Juli 19, 2008

Filed under: OpenSource,Ubuntu — Rorschach @ 08:09
Tags: , , , ,

Ich hatte vorhin die Chance einen Blick in das c’t special Linux 3/08 Heft zu werfen. Vorab ich hab nicht das ganze Heft gelesen sondern nur ein paar Kapitel aber das hat mir schon gereicht.

Das auffälligste ist wohl, dass sie im Linux-Spezial einen Grossteil OpenSolaris zur Verfügung stellen. Nicht das ich OpenSolaris schlecht finden würde, ganz im Gegenteil! Auch wenn es mangels Treiber imo für die meisten Desktopsysteme, besonders auf Notebooks, nicht allzu tauglich ist besitzt es doch das Totschlagargument schlechthin: ZFS

Problematisch ist, dass OpenSolaris die ganze Zeit in einem Atemzug mit OpenSuse, Ubuntu oder Fedora genannt wird. Im Abschnitt „OpenSolaris – Ausprobieren und installieren“, dem ersten Abschnitt im Heft der nur von OpenSolaris handelt taucht das Wort Unix kein einziges mal auf. Es fehlt auch komplett die Unterscheidung zwischen Linux und einem echten Unix wie Solaris so dass sich einem Otto-Normal-Nutzer bzw. Einsteiger in freie Betriebssysteme wohl der Eindruck auftun muss, dass es sich bei OpenSolaris ebenfalls um eine Linux Distribution handelt.

Dann habe ich im Abschnitt „Prüfstand: Vier Distributionen“ (OpenSuse, Ubuntu, Fedora und OpenSolaris, wiedermal wird OpenSolaris mit Linux gleichgesetzt) den Teil über Ubuntu gelesen und dort taten sich teilweise wahre Abgründe bei der Erklärung auf. Habt ihr zum Beispiel gewusst, dass ihr bei der Ubuntu-Installation zuerst ein Root-Passwort festlegen müsst und dann einen Benutzer erstellt ? Für die nicht Linuxer: Ubuntu hebt sich gerade dadurch von den meisten anderen Distributionen ab, dass es gerade keinen Root-Account erstellt (bzw. es erstellt ihn schon aber deaktiviert ihn und man wird bei der Installation auch niemals nicht gefragt ob man ein Passwort für diesen Account eingeben möchte). Haben die in der c’t Redaktion überhaupt mal Ubuntu installiert oder den Artikel freihand geschrieben?

Dann wird Policykit als Ablösung von sudo angepriesen was ebenfalls Unsinn ist. Policykit ist eine Ablösung für gksudo bzw. das KDE-Pendant . Desweiteren wird gesagt, dass Policykit einen Sicherheitsgewinn zu sudo darstellen würde was natürlich auch Unsinn ist. sudo hat das suidbit gesetzt, wird also immer mit Root-Rechten ausgeführt und kann deswegen nicht mal so einfach aus dem Userlevel heraus attackiert werden. Bei Policykit (genauso wie gksudo und Varianten) lässt sich mit einem simplen strace aus dem Userlevel das Passwort mitsniffen.

Auch 5GB für eine minimale Desktopinstallation sind einfach zu tief angesetzt. Davon gehen erstmal 5% für die reservierten Blöcke von ext2/3 drauf, dann noch swap und man hat kaum genug für eine lauffähige Root-Partition, geschweige denn Home.

Mein Fazit: Selbst für komplette Linux-Neulinge auf Grund der Fehler nicht zu empfehlen. Wer mit Google umgehen kann findet bessere Informationen kostenlos im Netz zum Beispiel im Ubuntuusers-Wiki .