Seraphyn Blog

Sehr geehrte Damen und Herren,
es hat sehr viel Spaß gemacht und es war eine lange Reise, nun ist es aber Zeit für mich zu gehen.
Ich werde keine großen Erklärungen abgeben, aber ich möchte jenen Danken, welche mit mir kommuniziert haben und auch Linux/Unix zu einen schönen Platz in den letztem Jahrzehnt machten.
Ich verspreche nicht, dass ich nicht mehr wieder komme, oder, dass ich wiederkomme, die Zeit wird es zeigen.
Ich lasse das Blog auf alle Fälle weiterlaufen, werde Sicherheitsupdates machen, falls mir die Zeit dazu fehlt, werde ich das Blog abschalten und es in ein PDF oder statisches HTML exportieren. Nur werde ich nicht großartigen Aufwand dafür betreiben.
Wer mit mir in den Kontakt treten möchte, kann mich ja mal auf Freenode besuchen und mich ansprechen, falls ich dort nicht away bin;)

Somit, nochmals vielen Dank und lebt wohl.

Aufgrund eines Arbeitsangebotes schaue ich mir RedHat und Fedora als Distribution an.
Gerade Jemand wie ich, welcher Shellafinitiv ist, wird es eine kleine Hürde sein, aber ich denke ich bekomme das schon hin;)
Die Installation habe ich mit dem Goddard-Release auf meinem eeePC 1001HA vorgenommen. Sprich Fedora teilt sich nun den Plattenplatz mit Debian und FreeBSD. Ich muss zuegeben, dass ich angenehm überrascht war, dass die WLAN-Karte gleich in dem NM angezeigt wird, aber ich hänge noch an meinen Ethernet, da ich der Sache nicht traue und noch keine Updates gezogen habe. Grub2 wurde von meiner Seite aus nicht installiert, da ich diese Aufgabe Debian überlasse, Gut, Nervig ist es, nach einem Kernelupdate Grub über Debian neu zu konfigurieren ( grub-update) und danach wieder in FC zu starten.
Im Gegensatz zu den anderen Bling-Distributionen bin ich angenehm überrascht, denn im Gegensatz zu Ubuntu verbaucht FC ~300MB RAM weniger, IMHO aber noch zu viel,wobei 190MB Gut sind, aber das habe ich einer DE scheinbar zu schulden.
Das Touchpad musste extra in Gnome > System > Einstellungen > Maus an das "Tapping" und das Scrollen gewöhnt werden, aber eine udev-Regel, oder eine eigene xorg.conf musste ich nicht generieren. yum nutze ich auf der Konsole, ich bin halt nicht wirklich der Fan von grafischen Updatemanagern und dies wird das erste was ich FC abgewöhne. Um Halbwegs normal für mich zu arbeiten, habe ich htop, screen, gvim installiert.
To be continued...

Universe ein Repository bei Ubuntu mit viel Software, welche norm ein Mensch braucht.
Wenn ich ein LTS Release vor mir habe, gehe ich davon aus, dass nach Monaten des Release sich manche Menschen darum kümmern, dass Ihre Software läuft. Es ist ja ein lang unterstütztes Debianderivat. Ich wiederhole Derivat.
Mein Auftrag war es mir UCK, dem Ubuntu Customizing Kit eine DVD zu erstellen, welche alle belange für Ihn beinhaltet und somit für Ihn als Installations-CD/DVD fungiert. Ich akzeptiere es, dass Er kein Debian möchte, das war mein erster Vorschlag.
Somit setze ich mich hin, installiere mir auf einen freien Rechner fix UCK und mache mir an die Arbeit. Nette 7 Stunden feinstes Hacking, inkl Desktop-Einstellungen, Programme und und und. Eigentlich schon das ganze System geforkt.
Nachdem ich Fertig war, das Ding passte zum Glück noch auf eine DVD (~3GB), feuere ich den Buildprozess an und wollte gerade mit dem Hund rausgehen.
BAM:
Ich dachte ich sehe nicht richtig, also nochmal den Prozess per Script starten wollen, UCK wollte nicht mehr.
Vor allem löschte es mir auf einmal meine remaster-root ohne Nachfrage. Ich bin Nachfragen nicht gewohnt, warum auch, wenn aber etwas gelöscht wird, wie z.B. ein Arbeitsordner per Hand, gelitten, wenn dies ein Programm macht, Lamer.
Ich mache mich auf die Suche und finde den netten Bug #572108 vom 2010-04-30. Wir haben den 2010-06-19.
Nein, wir schubsen keinen Bugfix nach, warum denn, wartet bis Version 2.2.0 released wird. Installiert wird 2.1.2. Moment, wieso nicht eine 2.1.3 oder ähnliches reinfixen?
Ganz offen Ubuntu, mehr sage ich nicht. Zum Glück habe ich die package-selections die sources.list und die Änderungen, Egal.
Ich schreibe ein Script und es muss nun halt losgefeuert werden nach der Installation. Fertig aus.
Und Ubuntu hat bei mir langsam einen schlechteren Ruf als Vista und 7. Wo Windows noch ein Longhorn hatte, ist Ubuntu für Short-Horns. Denn dies ist nicht der einzige Bug, welche so richtig gemütlich in der Form dort durch die Gegend segelt. Vielleicht nicht Schuld der Distribution, aber wenn die Entwickler den Bug kennen und nicht einmal Ihre fehlerhafte Software aus dem Repository nehmen, dann steht es schon einmal schlecht für die Distribution. Und ich kenne noch andere Bugs in Ubuntu/Main welche seit langem mitgeschleppt werden. Aber die Gui, ja die ist Toll für Anfänger und jene sollen sich ja von Windows kommend heimisch fühlen.
IT's not a bug, it's a Windows-Feature in our Distribution...
Danke UCK-Entwicklerteam, wer machte Euch zu Motu?
Ps: Der nächste der Schreit Debian sei veraltet wenn stable released, begreift es nicht und wird auch nie ein Unix wie AIX, *BSD anrühren... Geht Facebooken
Sauer ist nur noch ein kleine Beschreibung desssen was ich bin, 1stens meine eigene Dummheit so etwas zu trauen, zweitens die Zeit vergeblich verblasen, 3tens das Geld welches mir flöten ging

Art of Information Security - Random Insights on Protecting Data, Privacy, and Digital Infrastructure
Kevin Flanagan and I delivered a presentation on Cryptography at this year’s RSA 2010. Now, doing a cryptography presentation at RSA is a bit like putting a target on yourself that says “please shoot me down!”. Well, the presentation was very well received, and the RSA conference folks have asked Kevin and I to do a encore presentation via Webcast. A few quick facts:

This is not your math teacher’s Cryptography presentation !
The core of this presentation is about discussing the various points in an application where a cryptographic control, primarily encryption, can be applied. Kevin and I walk through an expanded version of the 3-tier application architecture. We go beyond discussing the encryption controls available to the web server, application server, and database backends, to expand our scope to include the PC, storage, backup, and file systems. At each point we will discuss the kinds of controls that can be applied, the risks that those controls help manage, and risks which are ofttimes overlooked and remain.

This presentation is more focused than the RSA Version from March.
In our presentation in March we tried to also include an introduction to Key Management. This proved to be too much to bite off, so we have pruned that material from the presentation that is planned for the Webcast. Kevin and I may be submitting a presentation proposal for RSA 2011, 100% dedicated to Key Management. (Feedback on that idea would be of great value… Feel free to comment below.)

In fact, I am always interested in feedback from readers of AoIS. So, if you tune in the the WebCase, please drop me a note. I personally find web and teleconference presentations much more difficult than in the in-person kind…

When and Where ?
The Webcast in this Wed (June 23, 2010) at 1:00 PM EST, 10:00 AM PST, 5:00 PM GMT.
Here is a link to the registration: Webcast: Cryptography: Issues and Insight from Practical Implementations
Cheers, Erik

In die Datei ~/.Xdefaults:

Danach ein xrdb ~/.Xdefaults > Opera neu starten > Fonts wieder 1 A

Lange habe ich gesucht und mir Gedanken darüber gemacht wie ich es schaffe in Opera einen externen Editor, wie z.B. gvim, zu nutzen. Sprich für die netten Textareas in meinem Blog und für andere Aufgaben, ich mag keine WYSIWYG-Editoren...
Durch Zufall bin ich auf ein Script gestoßen, welches nicht in dem Sinne für Opera gedacht ist, aber sich durch den WM ansprechen lässt.
Installiert werden muss extra dafür: wmctrl xsel xautomation
Dann wird das Script heruntergeladen: External-Editor und in dem Tastaturkürzeln angegeben, mit welchen Shortcuts man den externen Editor starten möchte.
Bei mir in /home/seraphyn/.ion3/cfg_ioncore.lua:
Auch habe ich das Script zu Operas Gunsten abgeändert, es ist in den Files zu finden.
Das Script wurde von Ben Collerson unter GPL-Lizenz 2004 geschrieben. Gut Idee muss ich zugeben, auf die bin ich nicht gekommen, das ganze von der Anwendung zu abstrahieren.
Ich denke nun ist schon einmal eine Brücke mehr weg, welche mich gestört hat. Opera und gvim/vim
Aber einen richtigen vimperator-Clone gibt es immer noch nicht für Opera.

Ein Must have für jeden Massiv Attack-Fan.
Tracklist:
0:00:00 | Danny the Dog // Danny the Dog OST – {2004}
0:08:02 | Dissolved Girl // Mezzanine – {1998}
0:13:23 | Man Next Door // Mezzanine – {1998}
0:18:23 | You’ve Never Had a Dream / Danny the Dog OST – {2004}
0:19:48 | One Love // Blue Lines – {1991}
0:23:57 | Bumper Ball Dub (Karmacoma) [vs. The Mad Professor] // No Protection – {1994}
0:29:38 | Karmacoma // Single – {1995}
0:34:19 | Special Cases // 100th Window – {2003}
0:38:51 | False Flags // Single – {2006}
0:44:13 | Live With Me // Single – {2006}
0:48:25 | Backward Sucking (Heat Miser) [vs. The Mad Professor] // No Protection – {1994}
0:54:23 | What Your Soul Sings // 100th Window – {2003}
1:00:44 | Heat Miser // Protection – {1994}
1:04:09 | Teardrop // Mazzanine
1:08:43 | Everywhen // 100th Window – {2003}
1:15:28 | Montage // Danny the Dog OST – {2004}
1:17:06 | Incantations // Collected – {2006}
1:20:09 | Sweet is Good // Danny the Dog OST – {2004}
1:21:19 | Eurochild // Protection – {1994}
1:25:55 | A Prayer for England // 100th Window – {2003}
1:31:15 | Risingson // Mezzanine – {1998}
1:35:49 | Safe from Harm / Blue Lines – {1991}
1:40:29 | Red Light Means Go // Danny the Dog OST – {2004}
1:42:13 | Five Man Army // Blue Lines – {1991}
1:47:53 | Weather Storm [with Portishead & Tricky] // Straight Outta Bristol – {1995}
1:50:42 | Silent Spring // Collected – {2006}
1:53:37 | Cool Monsoon (Weather Storm) [vs. The Mad Professor] // No Protection – {1994}
2:00:11 | One Thought at a Time // Danny the Dog OST – {2004}
2:04:17 | Weather Storm // Protection – {1994}
2:08:27 | Inertia Creeps // Mezzanine – {1998}
2:13:30 | Moving Dub (Better Things) [vs. The Mad Professor] // No Protection – {1994}
2:18:50 | Radiation Ruling the Nation (Protection) [vs. The Mad Professor] // No Protection – {1994}
2:26:50 | Protection // Protection – {1994}
2:34:09 | Better Things // Protection – {1994}
2:37:29 | Black Milk // Mezzanine – {1998}
2:43:11 | I am Home // Danny the Dog OST – {2004}
2:46:33 | Future Proof // 100th Window – {2003}
2:51:08 | Lately // Blue Lines – {1991}
2:54:49 | Collar Stays on // Danny the Dog OST – {2004}
2:55:54 | Face a la Mer [with Portishead & Tricky] // Straight Outta Bristol – {1995}
3:00:54 | Eternal Feedback (Sly) [vs. The Mad Professor] // No Protection – {1994}
3:06:39 | Sly // Protection – {1994}
3:11:35 | Everything About you is New // Danny the Dog OST – {2004}
3:13:12 | Be Thankful for what you’ve Got // Blue Lines – {1991}
3:17:14 | Group Four // Mezzanine – {1998}
3:24:44 | Milk (Garbage) [with Portishead & Tricky] // Straight Outta Bristol – {1995}
3:29:07 | Blue Lines – {1991} // Blue Lines – {1991}
3:33:04 | Hymn of the Big Wheel // Blue Lines – {1991}
3:38:47 | Confused Images // Danny the Dog OST – {2004}
3:40:07 | Everybody’s Got a Family // Danny the Dog OST – {2004}
3:41:07 | Two Rocks and a Cup of Water // Danny the Dog OST – {2004}
3:43:00 | Mezzanine – {1998} // Mezzanine – {1998}
3:48:19 | Daydreaming // Blue Lines – {1991}
3:52:08 | I Spy (Spying Glass) [vs. The Mad Professor] // No Protection – {1994}
3:56:18 | Spying Glass // Protection – {1994}
4:01:05 | Right way to hold a Spoon // Danny the Dog OST – {2004}
4:03:49 | The Dog Obeys // Danny the Dog OST – {2004}
4:05:34 | Butterfly Caught // 100th Window – {2003}
4:11:36 | Angel // Mezzanine – {1998}
4:17:02 | Trinity Dub (Three) [vs The Mad Professor] // No Protection – {1994}
4:20:52 | Three // Protection – {1994}
4:24:05 | P is for Piano // Danny the Dog OST – {2004}
4:25:33 | Sam // Danny the Dog OST – {2004}
4:28:08 | Unfinished Symphony // Single – {1991}
4:32:37 | Atta’ Boy // Danny the Dog OST – {2004}
4:33:41 | nnnn [with Portishead & Tricky] // Straight Outta Bristol – {1995}
4:42:00 | Simple Rules // Danny the Dog OST – {2004}

Download
Online hören

Wer kennt das nicht, APs welche man kaufen kann werden leider nicht lange genug mit Updates versorgt wie man es sich gerne wünscht.
Auch die Sicherheit ist gerade nicht jene, welche ich gerne hätte und den AP mal schnell als Repeater zu nutzen ist auch bei den meisten nicht möglich.
Da bei mir ein Laptop als Server nun läuft, weil ich meinen Dell-Server nicht den Hitzetod sterben lassen wollte, dachte ich mir, warum nicht gleich die Maschine auch zu einem AP machen. Lösung der Wahl ist der hostapd
Bei meiner PCMCIA-Karte handelt es sich um eine Dlink DWL-G630 AirPluG, ein lspci gibt mir den Chipsatz aus:
02:00.0 Network controller: RaLink RT2561/RT61 rev B 802.11g

Installiert werden muss:

Da sich die WLAN-Karte mit wlan0 meldet, kann man auch schon die Netzwerkkonfiguration bearbeiten /etc/network/interfaces:

Wer kein DHCP für seine Bridge nutzen möchte sollte dort adress network und broadcast eintragen.

Als kurzer Einwurf:
Eine Bridge ist, wenn man es aus dem Egnlischen übersetzt eine Brücke.
Diese Brücke verbindet einfach zwei Netzwerksegmente miteinander und somit muss man nicht mit iptables ein forwarding einrichten, sprich bei einer Bridge sollte man Wissen, dass sie eine gemeinsame IP-Adresse für alle zusammengeschlossenen Schnittstellen, und die IPs der angeschlossenen Rechner liegen alle im selben logischen Netzwerk.

Dies heisst aber nicht, dass man eth0 nicht eine Eigene Adresse geben kann:

Und weiter mit der /etc/hostpad/hostapd.conf:

Nach einem Restart kann man nun die /etc/hostapd/hostapd.conf testen:

Und mit einem Client verbinden und schauen, ob nun alles funktioniert.
Macht der hostapd jenes was er tun soll, ändert man in der Datei /etc/defaul/hostapd wie folgt:

Danach ein
Fertig
Man sollte sich natürlich noch Sicherheitskonzept einfallen lassen, sprich man kann mit iptables einiges vornehmen, so daß nur bekannte Clients Einlass gewährt wird.
Siehe dazu auch iptables und -mac-source.

seraphyn@sayuri:~$ opera --version
Opera 10.53 Internal. Build 6330 for Linux.

Sollte man sich wirklich mal anschauen, denn hier zeigt einem der Bartel wo der Most geholt wird.
Leider bin ich mit dem Vimperator-Script für Opera überhaupt nicht zufrieden. Auch kann ich meinen vi nicht starten um diesen Text in die Textarea zu schreiben. Aber, ich nutze ab jetzt nur noch die Bloatware Firefox nebenbei, wenn ich Lust auf Vimperator habe, denn bei m surfen zeigt Opera wer Schmackes hat und er geht auch nicht wie eine Rampensau mit meiner CPU und dem RAM um.
Ich werde nicht ausholen bei welchen Dingen er viel besser ist, nur wenn mich eine Preview überzeugt, dann schaut Euch bitte Opera mal an, denn es lohnt sich diesmal sehr. Ja und ich habe nun ein Tainted System ...
Das muss in die /etc/apt/sources.list

Und:
- Es ist eine Vorschau auf die kommende Version, ergo können kleine Fehler im Browser sein
- Adblock brauche ich nicht, weil ich weiss, wie man einen squid inkl Shalla-List konfiguriert und Port 80 per iptables in Richtung 3128 schiebt
- Ich weiss, wie man Mail, IRC und weiteres in Opera abschaltet, sprich starten, ohne diese Funktionen;)
( Dies nur um manche Diskussionen im Vornerein zu unterbinden, welche ich nicht meinen Lesern unterstelle, aber manch anderen;) )

Ich weiss nicht in wie weit die Leser dieses Blogs sich mit der Geschichte von Hacker/Crackergemeinschaften im Internet auskennen.
Gut, ich meine ich verlange nicht, die alten Demogeschichten aus den Zeiten des 64ers oder Amiga zu kennen (Das waren eher BBs, nicht das Internet in dem jetzigen Sinne), obwohl ich jene sehr Gut heisse, auch rede ich nicht von den Altgedienten Gruppen wie z.B. Excalibur, welche vor jedem gecrackten Spiel eine schöne Demo machten und Swapping-Parties noch ein Begriff waren. Ich sage mal, so ab der Kevin Mitnick-Zeit, wenn man so etwas sagen kann, Noikitel etc;) Nun auf alle Fälle gab es neben cDc ( Cult of the dead cow) und Konsorten noch eine Gruppe, Fluffy Bunny
Das Markenzeichen dieser Crackekombo war ein Bild von einem Hasen, welcher Rosa und niedlich war, aber ein Genital besaß, welches seines Gleichen suchte ( Diesen Link erst ab 18 klicken).
Ich lese mich als durch meinen Feedreader und war noch ein wenig gerädert, haben angefangen um 3:00 Uhr diese Nacht bis 6 Uhr Morgens zu Grillen, Geburtstag meines Bruder Dave in der Schweiz mitfeiern/Sind zwar Kilometer unterschied, aber Hey Dave, Prost und nochmal Herzlichen. Ich schweife ab, Prost nochmals :)
Somit ich lese und meine Augen treffen auf einen kleinen Link welcher besagt, Leute es gibt nun eine Distribution und die heisst Fluffy und ist voll mit Fluffy Bunnies und Unicorns...
Die Leser, welche das Bild anklickten, werden nun meinen Gedanken teilen können und sagen, Mooooooomeeeeeeent, wie bitte Fluffy Linux, voller Fluffy Bunnies und Unicorns ( Kennt Ihr auch das Video, bei welchem Einhörner Regenbögen vomittieren?).
Ihr wolltet bestimmt mein Gesicht gesehen haben als ich diesen Link anklickte
Ohne weitere Worte, aber trotzdem ich muss immer noch bei dem Schreiben dieses Textes über meine Gedanken lächeln....

Ich dachte mir, Mensch, wer hat denn schon wieder meinen seit 15 Jahren im Netz benutzten Nick gereggt, war ich das?
Somit habe ich einfach meinen Nick eingegeben und war entsetzt, dass mir einfach mal eine fremde Emailadresse ohne weitere Abfrage, oder sonstiges in die Hand gedrückt wird. Und jene ist .definitiv. nicht meine
Somit sollte jeder mal lieber von Gravatar die Finger lassen, denn wenn schon so Datenschutz anfängt, dann will ich nicht wissen, wie tief das Wasser noch ist.
Schöne neue Web2.0-Welt...

Ich liebe meinen Feedreader, aber was mir wirklich auf den Keks geht, ist wenn ich einen Teaser in meinem Feedreader lese und dann die komplette Version haben möchte und noch einen extra Button anklicken muss, welcher mich dann weiter leitet.
Ergo, ein Greasmonkeyscript für Debian-News.net geschrieben, welches mir automatisch den here-Link anklickt und gleich zu dem vollen Text geht.
Hier auf Userscript.org kann man es herunterladen.
strong ist eigentlich ein Joker (für die Hessen: a sterncher) :) , ich muss mal nachsehen, welches Plugin mir da rumpfuscht:(

CIITIX-WiFi 1.0 soll eine debianbasierende Distribution sein, mit welcher sich ein WLAN-Hotspot ziemlich einfach aufsetzen lassen soll.
Sprich Radius, Apache etc inkl Billing sind vorhanden und das ganze kann als LiveCD genutzt, sowohl als auch installiert werden.
Ich habe die Hoffnung, dass die auf Lenny basierende Distribution mir wirklich etwas Arbeit abnimmt, welche ich normalerweise habe. Wenn ich das System durchgekaut und nach meinem Sicherheitsgusto malträtierte, sehe ich im Grunde eine gute Zukunft für jenes System als Firewall. Definitiv ist, dass man da noch einiges an Hand anlegen sollte/muss und ich werde, nur bei Gefallen der Distribution, eine Anleitung schreiben, wie man dieses System weiter ausbaut. Sprich squid, psa, fwsnort, eigener gehärteter Kernel etc. = was in eine private Firewall alles zu einem Selbstschutz gehört. BTW ein WM inkl Forefox gehört IMHO nicht dazu;)

As mentioned it has been customized (patched with ssl support). For ease of management through GUI, a light weight Joe's Windows Manager (JWM) has been setup onto which, ice-weasel has been added for GUI based configuration of "Access Points" (NAS devices) & the users. The distribution is a light weight (~340 MB) live-CD coupled with installation support onto persistent media.

Und nun die obligatorischen Screenshots :) und der Torrent

Nicht immer muss man eine Kette an Programmen und Abhängigkeiten installieren um Jemanden kurz einen Zugriff auf Dateien zu gewähren.
Einfach in das zu teilende Verzeichnis gehen und : Die Dateien sind nun unter der $IP auf Port 8000 erreichbar.

Irgendwie ist jedem der Moment bekannt, es möchte ein Gast einmal schnell surfen und man möchte jenen nicht Partout an sein System lassen.
Für diesen Fall habe ich ein ISO-File von Ubuntu Netbook Remix auf meiner HD liege und boote Fix mit jener.
Die Gründe sind für mich:

• Ich muss für Niemanden Vimperator ausschalten
• Ich muss Niemanden ion3 erklären
• Ich habe meine Ruhe
• Die Session ist nur temporär

Es wird ein Verzeichniss auf der HD erstellt in welches man die ISO kopiert.
In die Datei /etc/grub.d/40_custom wird folgender Inhalt ( Für meinen Fall ubuntu-10.04-netbook-i386.iso) eingetragen:

Danach wird ein update-grub aufgerufen und dies war es auch schon.
Somit sind die Mausschubser begeistert und der Seraphyn kann sich beruhigt zurücklehnen.