Seraphyn Blog

Ich weiss nicht in wie weit die Leser dieses Blogs sich mit der Geschichte von Hacker/Crackergemeinschaften im Internet auskennen.
Gut, ich meine ich verlange nicht, die alten Demogeschichten aus den Zeiten des 64ers oder Amiga zu kennen (Das waren eher BBs, nicht das Internet in dem jetzigen Sinne), obwohl ich jene sehr Gut heisse, auch rede ich nicht von den Altgedienten Gruppen wie z.B. Excalibur, welche vor jedem gecrackten Spiel eine schöne Demo machten und Swapping-Parties noch ein Begriff waren. Ich sage mal, so ab der Kevin Mitnick-Zeit, wenn man so etwas sagen kann, Noikitel etc;) Nun auf alle Fälle gab es neben cDc ( Cult of the dead cow) und Konsorten noch eine Gruppe, Fluffy Bunny
Das Markenzeichen dieser Crackekombo war ein Bild von einem Hasen, welcher Rosa und niedlich war, aber ein Genital besaß, welches seines Gleichen suchte ( Diesen Link erst ab 18 klicken).
Ich lese mich als durch meinen Feedreader und war noch ein wenig gerädert, haben angefangen um 3:00 Uhr diese Nacht bis 6 Uhr Morgens zu Grillen, Geburtstag meines Bruder Dave in der Schweiz mitfeiern/Sind zwar Kilometer unterschied, aber Hey Dave, Prost und nochmal Herzlichen. Ich schweife ab, Prost nochmals :)
Somit ich lese und meine Augen treffen auf einen kleinen Link welcher besagt, Leute es gibt nun eine Distribution und die heisst Fluffy und ist voll mit Fluffy Bunnies und Unicorns...
Die Leser, welche das Bild anklickten, werden nun meinen Gedanken teilen können und sagen, Mooooooomeeeeeeent, wie bitte Fluffy Linux, voller Fluffy Bunnies und Unicorns ( Kennt Ihr auch das Video, bei welchem Einhörner Regenbögen vomittieren?).
Ihr wolltet bestimmt mein Gesicht gesehen haben als ich diesen Link anklickte
Ohne weitere Worte, aber trotzdem ich muss immer noch bei dem Schreiben dieses Textes über meine Gedanken lächeln....

CIITIX-WiFi 1.0 soll eine debianbasierende Distribution sein, mit welcher sich ein WLAN-Hotspot ziemlich einfach aufsetzen lassen soll.
Sprich Radius, Apache etc inkl Billing sind vorhanden und das ganze kann als LiveCD genutzt, sowohl als auch installiert werden.
Ich habe die Hoffnung, dass die auf Lenny basierende Distribution mir wirklich etwas Arbeit abnimmt, welche ich normalerweise habe. Wenn ich das System durchgekaut und nach meinem Sicherheitsgusto malträtierte, sehe ich im Grunde eine gute Zukunft für jenes System als Firewall. Definitiv ist, dass man da noch einiges an Hand anlegen sollte/muss und ich werde, nur bei Gefallen der Distribution, eine Anleitung schreiben, wie man dieses System weiter ausbaut. Sprich squid, psa, fwsnort, eigener gehärteter Kernel etc. = was in eine private Firewall alles zu einem Selbstschutz gehört. BTW ein WM inkl Forefox gehört IMHO nicht dazu;)

As mentioned it has been customized (patched with ssl support). For ease of management through GUI, a light weight Joe's Windows Manager (JWM) has been setup onto which, ice-weasel has been added for GUI based configuration of "Access Points" (NAS devices) & the users. The distribution is a light weight (~340 MB) live-CD coupled with installation support onto persistent media.

Und nun die obligatorischen Screenshots :) und der Torrent

Ich musste aus Programmiergründen ein Update von Debian Lenny (Stable) auf Debian Squeeze (Testing) machen.
Im Grunde ging Alles gut und ich bin Froh, dass ich mich mit Linux an manchen Stellen auskenne. Es ist nicht so, dass dies ein Ottnormalbenutzer machen sollte, denn es gab ein paar Klippen zu umschiffen, welche nicht wirklich leicht für einen Beginner sind. Sprich neuer Kernel und udev ( Hint: touch /etc/udev/kernel-upgrade) und ein paar andere "Überredungen".
Ein heftiges Ärgerniss, welches so in FreeBSD in so kranker Form nicht auftritt, ist der neue X-Server.
Natürlich funktioniert die alte /etc/X11/xorg.conf nicht.
Warum auch?
Um den TrackPoint zum scrollen zu bekommen, sprich den TrackPoint normal benutzen zu können:
/etc/udev/rules.d/99_trackpoint.rules:
/etc/hal/fdi/policy/mouse-wheel.fdi :Ein reboot danach tut Gut.

Für die Specialkeys des A31 gelten die folgenden Keycodes:
Jene können dann auch wieder mit xmodmap $HOME/.Xmodmap eingebunden werden.
Ich schaue mal weiter welche Bugs sich da so finden. Nicht nur nutzen, auch einen Report abgeben.

Ich bin im Grunde ein massiver Konsolennutzer. Für mich ist X im Grunde nur vorhanden um zu surfen, GIMP zu nutzen, mehr eigentlich nicht. Massiv stört mich eines, moc hat keinen Equalizer an Board. Bin nun nicht damit kommentieren, dass ich einen grafischen, oder einen anderen nehmen sollte. moc und ich lieben uns;)
Gestern dachte ich mir, ich schaue doch mal in das Debianforum, also das Englische. Und was sehen meine tauben Augen: HOWTO systemwide eq with alsaequal..
Ich würde mal sagen, dass ich ein Freudenfest, eine innerliche Feier, vor allem für die Ohren, welche man zelebrieren sollte bis zum Anschlag. Sagte ich schon, dass ich mich freue?
Es funktioniert wirklich, nur gefällt mir die Aufmachung nicht ganz, aber nach einer kurzen Eingewöhnungphase weiss man welcher Regler was regelt, also man bekommt es geregelt;)
Pendant für FreeBSD?
Muss ich nach einer Neuinstallation mal schauen, da es mir ja meine / SCSI gerissen hatte und ich kein RAID nutzte....

X-policyd-weight: using cached result; rate: -7.6
To: Seraphyn
Subject: New announcement: New Dreamlinux Forum Admin/Owner Wanted
X-PHP-Script: www.dreamlinuxforums.org/index.php for 95.61.44.171
From: The Dreamlinux Forum Community

As you know, I have announced that I will be stepping down and offering the server and forums to a new owner.

If you are a dedicated Dreamlinux user who would like the chance to work alongside the dev team, and give back to the community by running these forums, please PM me.

The devs have left the decision in my hands, so I have decided to offer the chance to a Dreamlinux user to play a very big part in the Dreamlinux community.

A lack of free time has left me no option but to stand down and make way for somebody new. It would be a shame to see this community closed down, so hopefully one of you will take the opportunity to get involved with what is one of the best Debian derivatives in Linux today.

rich

To unsubscribe from these announcements, login to the forum and uncheck "Receive forum announcements and important notifications by email." in your profile.

You can view the full announcement by following this link:

http://dreamlinuxforums.org/index.php?topic=6479.0

Regards,
The The Dreamlinux Forum Community Team.

Somit sind alle Fans und jene, welche es noch werden wollen aufgerufen.

Es wurde auch endlich mal Zeit, dass ein "böses" Debianpaket aufschlägt und ich hatte es schon früher erwartet. Nicht nur ich, auch andere Debianer warteten auf den Moment bei welchen es richtig los geht. Dieser Moment ist nun gekommen und eine Aussage, welche ich immer in die Welt hinausposaune ist jene:

- Installiere nur Pakete aus Quellen, welche Dir bekannt sind.
- Sind Dir die Quellen nicht bekannt, nimm den Quellcode sichte Ihn und baue selber eines.
- Kannst Du jenes nicht, warte bis das Paket Deine Distributionsserver erreicht, ist dem nicht so, schlage das Paket vor.
- Nimmt sich keiner des Paketes an, lerne Debianpakete zu bauen.

Scheinbar ist dies eine Situation, welchen nicht Allen Linuxnutzern bekannt ist und jene scheinen sich darauf zu verlassen, Linux sei Sicher. Dem ist nicht so, es ist vielleicht sicherer, aber nicht sicher per se. Wird es auch niemals¹. Nur im Gegensatz zu Windows, kann man mit einem unixoiden System einiges mehr anrichten, als mit einem Windows, welches von Haus aus nicht so massive Werkzeuge mit sich bringt, wie ein Unix/Linux.
Zum Glück, das ist es wirklich, hat sich der kleine Scripthippie nicht auf eine sehr böse Sache spezialisiert, sondern er haut einfach ein "paar" Pings auf eine Domain. Ich erinnere nochmals daran, dass man ein Paket mit Rechten des Benutzers root installiert. Stellt sich die Frage, was wäre, wenn er etwas mehr in die Trickkiste gegriffen hätte und sich die Maschinen wirklich unter den Nagel reißen würde. Remote. Eine Firewall dazwischen ist nicht wirklich das Problem, denn Outbound ist immer etwas erlaubt. Man muss es nur versuchen. Eine Anleitung dazu gebe ich nicht.
Also, Pakete nur aus bekannten Quellen installieren.

¹ Software, von Menschen geschrieben, wird immer einigen Fehlern unterliegen. Ich meine wir sind Menschen. Ich denke, dass muss ich nicht weiter ausbreiten.

Ja, so ist das. Es gibt mittlerweile viele Menschen die Linux nutzen möchten und ich kann leider in dem Punkt nur Ubuntu empfehlen. Gerne installiere ich auch mit Jemanden Debian, aber die Krux als freier Supporter bei Debian vorhanden zu sein ist definitiv größer als bei Ubuntu, Egal zu welcher Uhrzeit und vor allem welche/s Herausforderung/Problem. Es ist nicht wie bei meiner Partnerin in der Arbeit, dass Jemand permanent auf Linux schimpft, weil er ein "WindowsPower-User" ist und in Wirklichkeit keine Ahnung von Windows in dem Sinne hat, wie es sich ein Admin wünscht, schon im Ganzen nicht von Scriptsprachen, oder der Softwarehierachie versch. Betriebssysteme. Aber Er scheint sich wacker mit seinen Sprüchen zu halten;)

Es sind die Menschen nebenan, die gerne mal eine Mail schreiben, im Internet surfen und MSN/Skype/ICQ nutzen und damit hat es sich fast. Somit, Ihr versteht was ich meine, es ist Ottonormal. Unser Ubuntu-Ottonormaluser, ich nenne Ihn nun kurz uou, wollte gerne Doom3 spielen, welches nicht unter Linux eine Herausforderung darstellt, oder darstellen sollte. Es wurde nicht der Loki-Installer genommen, sondern das ganze wurde mit CrossoverGames installiert ( Ich hatte noch ein par Lizenzen) und somit fing der ganze Ärger an. Als erstes monierte CrossoverGames, dass der Nvidia-Treiber, welcher von Ubuntu propagandiert wird zu alt sei WTH. Dies erstmal ignoriert das Spiel installiert und Super ist sich. Nach einer glxinfo-Abfrage in der Shell ergab sich, dass der Treiber installiert sei, aber nur der Besitzer root und die Gruppe video darf /dev/nvidia0 und /dev/nvidiactl lesen und schreiben. Ich könnte mich nun hinsetzen und eine Regel für udev schreiben, aber dies kann nicht der Weg sein und habe den Benutzer in die Gruppe video hinzugefügt. Nach einem Reboot lief auch Doom3 samt Bumpmaps wie erwartet und es war eine Freude wirklich mal schnelle Frames zu sehen, welches auch uou im Gegensatz zu seinem Vista auffiel. Da ich wusste, dass es Updates für Ubuntu gibt, man hat ja Linuxsecurity als Feed wollte ich uou zeigen wie er auf der Shell seine Updates macht. Ein sudo -s in die Bash geschickt, ouo-Passwort eingegeben, als Antwort bekam ich, dass /bin/bash nicht von dem Benutzer als root ausgeführt werden darf. Heruntergefahren in dem DuDarfstAllesModus hochgefahren und sich mal als root mit visudo die Datei /etc/sudoers angeschaut. Ich konnte keinen Fehler entdecken. Somit in /etc/group per vi und was sehe ich da, ouo ist nur in seiner Gruppe und video, aber nicht in der Gruppe adm, dialout, cdrom, plugdev, lpadmin, admin, vboxusers und sambashare. Somit den Benutzer ouo hinzugefügt das System neu gestartet und siehe da, alles wieder im rechten Lot.

Für mich stellt sich nun die Frage, wenn Ubuntu schon so einfach sein soll, wie soll ein OttonormalUser diese Systeminterna kennen und damit klar kommen und vor allem, warum setzten die Ubuntumaintainer nicht bei der Installation des NVidia-Treiber die /dev-Regeln so, dass dev/nvidia0 und /dev/nvidiactl auf 666 gesetzt, oder der Ottonormaluser in die Gruppe video kommt? Unter Debian akzeptiere ich das Verhalten, denn ich muss den Treiber wirklich per Hand einspielen. Somit, Ubuntu wischt einem nicht wirklich den Hintern, es wird immer wieder Jemand gebraucht, welcher sich wirklich mit den Internas auskennt, ich kenne nur Debian und kann nicht immer auf Ubuntu schliessen, denn die Automagie ist etwas komisch gehandhabt und meiner Meinung nach, ist es Zeit für ein neues Ubuntu, sprich von Grundauf mit Debian wiederum als Basis. Vielleicht kann Ubuntu dann den Desktop komplett erobern ( damit meine ich Weltweit gute 20%), nur sollte es dann soweit kastriert sein, dass es sich wirklich um ein reines Desktopsystem handelt, ohne große "Ich-kann-auch-Server"-Plenkeleien.

Debian hat da einen kleinen Bug, welcher die Funktionsfähigkeit von vmware-server-console beinträchtigt. Sie startet nicht und gibt eine nette Fehlermeldung aus.
Somit vmware-server-console herunterladen und installieren.
Als nächstes zwingt man vmware eine andere libX11.so auf. Kopiert jene in das Verzeichnis der Console und zwingt die vmware-server-console jene zu benutzen:

Dort sollte nun der Block stehen:

Dort wird in Zeile 66 eingefügt:
vm_append_lib 'libX11.so.6.2.0'
Somit sieht das ganze so aus:

Da die vmware-server-console gerne die zugefügt lib ignoriert machen wir ein:

Und können somit wieder die vmware-server-console aufrufen ( natürlich mit vmwservcon)

So ein Paar habe ich noch, welche für Debian raus müssen, sei es angefangen und nicht Fertig gestellt, oder versprochen und noch nicht gemacht.

Eine schöne Liste mit LiveCDs befindet sich hier.
Aufgelistet sind sie in den 12 Kategorien

1. Bootable Cluster CD
2. Desktop LiveCD
3. Education LiveCD
4. Entertainment LiveCD
5. Firewalls LiveCD
6. Forensics LiveCD
7. Gaming LiveCD
8. Medical LiveCD
9. Public LiveCD
10. Rescue LiveCD
11. Security LiveCD
12. und Servers LiveCD

diese inklusive einer kleinen Beschreibung was die CD hat, kann und woher sie abstammt.

Jeder Debianer kennt die Debian Bottle und den Swirl darüber. Nun schaute ich auf Debian-Art.org was denn so Neues vorhanden ist. Und ich bin auf das Hier gestossen:

Mit gutem Gewissen spreche ich den User grzempek an, um ihn über die Punkte:

Offizielle Debian Logo-Lizenz
Copyright (c) 1999 Software in the Public Interest
Dieses Logo darf nur verwendet werden, wenn:
das Produkt, für das es verwendet wird, nach einer auf www.debian.org veröffentlichten Methode erstellt wurde (z.B. für offizielle CDs) oder
wir die Erlaubnis zur Benutzung geben.
Das Logo darf auch verwendet werden, wenn ein offizieller Teil von Debian (nach den Regeln von 1.) ein Teil eines anderen Produkts darstellt, wenn es klar ist, dass nur dieser Teil offiziell autorisiert ist.
Wir behalten uns das Recht vor, einem Produkt die Lizenz zu entziehen.

Es wurde die Erlaubnis gegeben, das offizielle Logo auf Kleidungsstücken (Hemden, T-Shirts, Hüte, usw.) zu verwenden, so lange sie von einem Debian-Entwickler produziert werden und nicht für Profit verkauft werden.

aufzuklären, denn das was er dort anpreist ist ja eigentlich eindeutig das Logo.
Auf die Antwort musste ich nicht lange warten. Kurz und Gut, ihm ist das Scheissegal, da er ja die Flasche selber gezeichnet hat. Na das ist doch einmal eine total geile Einstellung, schöne neue Linuxwelt. Ich denke das wird bald alles noch besser...
[UPDATE]:Das Bild wurde nun endlich gelöscht. Es scheint doch noch Menschen zu geben, welche das Interessiert.

Scheinbar bin ich nicht der einzige, welcher damit ein Problem hat.
Alan Braslau hat auch ein großes Problem mit der GTK-Version und hat sich auch schön auf die schlechte Antwort von Christian Perrier geäußert. Ich finde die Antwort von Hr. Perrier als Sauerei und finde es Gut, daß sich Hr. Braslau zu einem Bug-Report hat hinreissen lassen.
Merci Alan

Bug#505467: aptitude is a text-based interface to the Debian GNU/Linux package system.

Nichts gegen den Standpunkt, daß es User gibt, welche eine grafische Schnittstelle brauchen, um Ihre Pakete zu handhaben. Aber ich denke mir, daß dies nicht der Königsweg ist. Ich möchte, wenn diese Richtung beibehalten wird, für die “einfachen Nutzer” in Ihrem Menü ein grafisches aptitude haben und für diejenigen, welche aptitude den gewohnten Weg nutzen wollen nicht erst den Weg gehen, welcher mir von den Features vorgeschlagen wird “To manually suppress the GUI, run "aptitude --no-gui" or set the option "Aptitude::Start-Gui" to false.”.
Ich stelle mir langsam schon die Frage, ob eine GUI in vielen Fällen wirklich helfen kann fehlendes Fachwissen zu kompensieren. Ich denke Nein. Aber das ist ein ganz anderes Thema mit welchem ich mich noch nicht hier schriftlich eingelassen habe und auch werde. Mir wurde durch die Jahre bewusst, daß es ein Schubladendenken in dem Punkt gibt und eine wahre Kommunikation nicht wirklich stattfinden kann, ohne das manche Leute in Plattitüden abschweifen. Diese Art der Verwässerung und Seichtheit ist mir zuwieder und ich äussere mich einfach nicht mehr dazu. Somit, schauen wir mal was daraus wird und Optimismus ist eine meiner Stärken. Und wie immer ist es ja möglich sich zu diesem Thema zu äußern. Siehe auch den Blogeintrag von Daniel Burrows.
Aptitude 0.5.0 Release Notes

Hüte Dich vor den Iden des März, sagt ein Sprichwort. Caesar wurde 44 vor Christus ermordet und auch für einen uns bekannten Freund ist es der Monat des dahinscheidens. Sarge mein stabiler Begleiter geht nun in die ewigen Jagdgründe ein und wird nicht mehr mit Sicherheitsupdates versorgt. Heise.de verweist auch nochmals auf den guten Updatemechanismus von Debian , welchen ich nicht mehr missen möchte, seitdem ich damals SuSE und Mandrake die kalte Schulter gewiesen haben. Und das ist zu Zeiten des guten alten Woody gewesen.
Nochmals Dank an die Entwickler, super Arbeit gemacht und ich freue mich schon auf ein stabiles Lenny. Mal sehen wie lange ich noch ein dist-upgrade von Sarge aus nutzen kann, ohne das etwas Mau wird. Dagegen werde ich nicht wetten ;)

Schonmal hatte ich über DVL berichtet und den sehr Gut dazu passenden crackmes.de.
Eine neue Version des “most vulnerable und exploitable” Operating Systems ist draussen, wie ich durch einen Kommentar eben just erfahren habe:

Es ist eine neue Version von DVL da. Jede Menge von Übungen, Challenges und Tools sind enthalten. Die neue Version basiert jetzt auf BT2, ist leider etwas fett geworden dafür aber vollkommen vollständig und enthält alles was man benötigt um seine Freizeit endgültig auszufüllen...
#1 DVL Team (Homepage) am 07.08.2007 15:07

Ich versuche nochmal in kurzen Worten zu erklären, wobei es sich Hier handelt.
Es ist die unsicherste Linux auf Erden und hat seinen Sinn darin, dass es für Schulungen genutzt werden sollte, in welcher der Administrator, User etc. sensibilisiert wird. Natürlich gilt auch Hier der Faktor, dass ein Selbststudium möglich ist und auch mit Lernaufgaben unterstützt wird. Hier sei vor allem nochmal das DVL Magazine erwähnt, welches in verschiedene Sektionen unterteilt ist (IT-Security, Software Engineering, Tool Usage) und auch einige Slides bereit hält.

DVL Blog
Releasenotes
Homepage

Na dann sage ich doch mal fröhliches Knobeln und ich ziehe mir auch gleich mal die ISO, wobei sie gezippt schon 1044MB hat ;) ....

Progeny Linux, von dem Debianer Ian Murdock ist nun Geschichte. Gegründet wurde Progeny Linux im März 2000 und ich empfand die Distribution damals als eine Runde Sache, Schade, dass I.Murdock keine Mitstreiter fand und somit das Ende des “Componentized Linux” rascher gekommen ist, als ich es erwartet hatte.

Beschreibung aus Distrowatch.com:
Founded in March 2000, Progeny Linux Systems develops Linux-based software and services for networking computing environments. Progeny Componentized Linux is a new kind of Linux "distribution", built bottom-up as a set of interchangeable parts that closely track their counterpart "upstream" open-source projects, rather than top-down as a monolithic, difficult-to-change whole. By being constructed in this fashion, the componentized Linux is easier to customise and modify than traditional Linux distributions.

Die Homepage gibt nur noch den Text aus, dass die Domains progeny.com, progenylinux.com, progenylinux.org, progenylinux.net, componentizedlinux.com, componentizedlinux.net, componentizedlinux.org und globalinuxsupport.com zu verkaufen seien und man sich doch bitte per Mail an eine bestimmte Addresse wenden solle. Auch die Maillingliste wurde somit geschlossen.
Somit ist leider eine meiner geheimen Favouriten gestorben, denn Progeny brachte einen einfach Installer zu Debian und LSB, es war im Grunde genau das, was Ubuntu dank einem riesigen Hype eines Millionärs die User brachte.
Schade :(
Ruhe in Frieden Progeny Linux