Seraphyn Blog

Ich möchte cronos portieren. Eines der besten Themes, welche ich unter den Enlightenment DR16 je genutzt habe. Im Moment nutze ich nur Bling, da mir die anderen ein wenig zu, Naja Bunt/Poppig sind. Ich will damit nicht die Arbeit der anderen Theme-Hacker herabwürdigen, aber cronos von Martin Sobotka hat mich nie wirklich in Ruhe schlafen lassen. Es ist eines der Themes, welche nach DR17 portiert werden müssen. Ich habe das Glück, dass es unter GPL veröffentlicht wurde, da ich bis Dato keine Antwort auf meine Mails bekommen habe, welche bei Freshmeat als Mailaddresse angegeben wurde. Somit habe ich nun bei SourceForge.net mein Project registriert und es steht noch auf pending. Wer gerne mithelfen möchte, kann ja ein Kommentar hinterlassen, oder mir einfach eine Mail schreiben. Ich würde mich darüber freuen.

Thanks for Registering, seraphyn!
Your project is placed in a Pending state until the SourceForge.net staff is able to review and approve your project request. The approval process may take 1 to 3 business days.

Gerne würde ich Hier einen Link setzen, wie man das iPhone zu einer Hackmaschine umfunktioniert, aber Danke der Gesetze in Deutschland, sind solche Werkzeuge oder das verlinken verboten.

Installiert wurden auf dem iPhone: Community Sources, BSD Subsystem , Perl, Python, DNS Tools, Stumbler, VNsea, MobileFinder, MobileTextEdit, SysInfo, Term-vt100, OpenSSH, Metasploit, Nikto, Sqlmap, Tcpdump, nmap, ngrep und ettercap. So, nun rennt also jemand mit diesen verbotenen Werkzeugen durch die Gegend und macht damit so einiges Unsicher, welches unsereins nicht mehr Sicher machen darf, da die Werkzeuge dafür verboten sind. /schulterzuck\
Nun, wenn das openmoko neo1973 nicht nur als Developer Preview zu haben ist, dann wird es auch aus dieser Ecke so richtig scheppern.
Ich kann nur dazu sagen, wer suchet der findet und wer ohne Sünde ist, werfe sein iPhone g

#!/bin/blog
Als der große Lauschangriff kam, habe ich mich nicht dafür interessiert, denn ich war kein Schwerkrimineller.
Als das Landgericht Hamburg und die Disclaimer kamen, habe ich mich nicht dafür interessiert, denn ich hatte ja keine Links zu Neonazis und ähnlichem Gesockse gesetzt.
Als die TKÜV kam, habe ich mich nicht dafür interessiert, denn ich habe das Internet ja nicht für ungesetzliche Dinge verwendet.
Als der Mediendienste-Staatsvertrag und das Teledienstegesetz kamen, habe ich brav ein Impressum angelegt, denn ich muß meine Identität nicht verheimlichen.
Als die Forenhaftung kam, habe ich mich nicht dafür interessiert, denn so populär und frequentiert war mein Blog ja nicht.
Als §202c StGB kam, war alles anders. Jetzt soll ich für ein paar peinlich-triviale Scripts, die hier im Blog stecken, mit einem Jahr Freiheitsstrafe rechnen. Für ein paar noch viel banalere Links vielleicht ebenfalls.

Und es trifft wieder jemanden :( Ich kann Martin Schmitt schon verstehen und ich kann nur einen Tipp zu der Aussage “Zur Zeit prüfe ich, inwieweit ich mich durch Anonymität und Offshore-Hosting diesem Wahnsinn entziehen kann.” geben, bis Dato hatte ich keine Herausforderungen in der Schweiz und hoffe, dass du auch noch was findest...

Gut, ich kaufe mir nicht die CT, aber dieser nette Onlineartikel weißt auf einen tollen Faktor unserer Rechtssprechung hin und zeigt mir mal wieder, dass ist nur der Anfang im Chaos der ganzen Herausforderung, welche uns durch den Gesetzgeber mit dem “Hacker§” auferlegt wurde.
Kümmern sich jene Leute um diesen § ? Eine Prävention unseres Staates besteht somit nur durch das Verbieten in Form von Gesetzen, nicht in dem Bereinigen der Ursprungssymptome. Aufklärung, Sensibilisierung, oder gar Aktivismus in Betracht auf monetären Verlust ( Stromkosten, Kosten der Bandbreite, Überstunden etc.) ist da erst einmal grundlegend Egal. Halbwissen wird hochgehalten und wahrscheinlich nur ein kleiner geneigter Arbeitsamtadministrator wurde um die Stellungnahme bei der Erstellung des Gesetzes gebeten. Ausbaden müssen und sollen dies nun Administratoren, welchen man die geeigneten Mittel genommen hat, um die Prüfungen vorzunehmen, die dieser Dinge Herr werden können.

Die tiefe Sicherheit einer Gesellschaft hängt von Natur und Verhalten ihrer Bürger ab. Herbert Spencer

Herbert Spencer wusste dies schon durch seine Suche nach einer Erklärung des gesellschaftlichen Wandels, beziehungsweise der Entwicklungsstufen einer Gesellschaft. Dies war im Jahre 1860. Als Grundlage für die staatliche Entscheidung wurde dies nicht wahrgenommen. Wäre dies so gewesen, würde Sicherheitsprüfern der Rücken gestärkt in Form von Gesetzen, welche es erlauben durch Penetrationstests mit geeigneten Mitteln Sicherheitsanalysen durchzuführen. Bürger würden sensibilisiert und Softwarefirmen, welche grob Fahrlässig mit der Sicherheit der Software umgehen ( Patchdays aufgrund kalendarischer Milestones, anstelle von Notwendigkeit), sowie ISPs, welche so etwas wissentlich zulassen, würde eine klare gesetzliche Abfuhr gegeben. Da dies nicht wirklich Alles wahrgenommen wurde, ist das ganze nur ein Anfang der “Computerattentate” und die nostradamischen Aussagen mancher Schwarzseher in Betracht auf die Sicherheit der Computer und dem damit kommenden Informationwar muss man nun wohl oder Übel als eine kommende Zukunft ansehen. Außer man lehnt sich aus dem gesetzlichen Fenster und versucht Sich, seine Hosts, seine Daten zu schützen. Anderweitig, ist man wohl leicht im Stich gelassen ...

Durch ich eine Suche nach einer Lösung für meine Eclipseproblem bin ich durch Zufall auf dieses Buch, welches Online zu lesen ist, gestossen. Die Auflage ist von 2004 und behandelt, wie der Name schon sagt, die C++-Entwicklung unter Linux, vor allem mit Linux. Ich will das ganze nun nicht zu einer Buchbesprechung ausarten lassen, aber einen Blick sollte man schonmal auf dieses Buch werfen, denn es ist IMO ganz Gut geschrieben und kann auch von einem Einsteiger in der Materie CPP genutzt werden. Der Subtitel “Eine Einführung in die Sprache und die wichtigsten Werkzeuge - von GCC und XEmacs bis zu Eclipse. ” sagt schon Einiges aus, man wird nicht auf die Shell, oder auf eine IDE gezwungen, sondern alle Werkzeuge werden gleich behandelt und zu jedem Werkzeug gibt es eine Einführung, welche ab Kapitel 7 (bzw Kapitel 6 vi) startet. Auch der Faktor CVS kommt nicht zu kurz. Das ganze wird noch abgerundet von Beispieldateien und Lösungsaufgaben ( inkl. deren Lösungen im Netz).
Happy Coding ...

Übersicht der alle Bücher von cpp-entwicklung.de

Gut, ich gebe zu, ich bin ein absoluter Thinkpad-Narr, was mit einem 560E anfing, über einen immer noch erhaltenen und funktionierenden 600xer ging und momentan in einem A31p endete. Momentan, denn wenn wieder Geld in meine Taschen fliesst, werde ich auf alle Fälle zu dem nächsten Upgraden, wobei ich immer noch sehr den 600X mag, da er haltbar, klein und Fix ist für die guten Administrationsaufgaben unterwegs, obwohl nur 600Mhz und 512MBRAM, aber 2HDs inne hat.
Nun, wollte ich aber ein paar Linktips für Linuxer und Thinkpads abgeben, da die Thinkpads sehr Gut unter Linux laufen und Vice versa...

Ich habe mir seit einigen Tagen nun Gedanken gemacht.

Router aufgeschraubt, Aufkleber sagt mir ich habe die Firmware Version 0.7.0-4, somit einen FactoryReset gemacht und SSH erreichbar gemacht. Interessant ist OpenWRT mit Chilli selber zu flashen, Nutzbarkeit als Fonero bleibt erhalten und das will man auch. Es nutzt 5V 2A, also kannn man es auch gleich in einem Servergehäuse direkt einbauen und den Strom vom Netzteil mitnehmen.Achja es lohnt sich nicht Boinc damit zu nutzen;)

LinuxMagazin 02/07 S.94 Artikel “Hacking Chinese Food”, ein netter Artikel, ein Artikel, welcher mir teilweise aus der Seele spricht. Nur, wo sind Sie? Wo sind die Hacker? Wo ist Packetstormsecurity.org, was ist mit LinuxExposed.com...

So, da ich nun längere Zeit schon Fonero bin, habe ich mich Heute dazu entschlossen, dass ganze Ding mal ein wenig zu Untersuchen und umzuschreiben. Das wichtige für mich ist schon mal die Syslogs an meinen Server zu schicken, einen Sniffer einzubauen, damit niemand Unfug treibt und das ganze nur noch in Richtung Linus zuzulassen, da ich durch T-Online keine Chance habe Bills anzunehmen. Für mich stellen sich in dem Punkt noch einige Fragen, wie z.B. hat die Maschine ein md5sum-Utility an Board, welches die Files durchcheckt und sich damit als Valid ausgeben kann, desweiteren will ich die Updates unterbinden und diese nur noch mit einem Push-Button auf der Weboberfläche zulassen um volle Kontrolle zu haben, noch besser, sie ganz unterbinden und selber aufspielen. Also ein wenig Arbeit, denke aber es wird Spass machen.

Um es gleich zu erklären mit dem Gerät, welches jeder Zuhause hat und von dem ISP gestellt wird, teilweise auch gegen einen kleinen Obolus der zu entrichten ist.

Kevin Mitnick in CBS 60 Minutes. 5 Jahren nach seinem ersten Auftritt im Januar 2000 hat Kevin Mitnick sich wieder mit Ed Bradley zu einem Interview zusammengesetzt. Das Video ist aus dem Jahre 2005 und es kommt einiges zu Wort aus seiner Vergangenheit/Gegenwart und seiner Zukunft.
Das Buch von Kevin Mitnick: Die Kunst der Täuschung. Risikofaktor Mensch (ISBN: 3826615697) kann ich wirklich empfehlen, als Vorwort kommt ein alter Bekannter Namens Steve Wozniak vor ;)
In diesem Buch geht es um das “social Engineering”¹, welches wirklich gut/detailiert erklärt ist und in keiner Heimbibliothek fehlen sollte, vor allem nicht für Verantwortliche im Unternehmen. Aus eigenen Tests heraus muss ich sagen, Ja Sie funktionieren noch Alle und man merkt, dass der Grossteil der Menschheit nichts in diesem Punkt dazugelernt hat.

Video von 60 Minutes
Kevin Mitnick Sercurity Consulting
¹ Wikipedia Social Engineering

Es geht zwar nicht direkt um die Kernelprogrammierung, aber Konfiguration des Kernels, wie man Module einbindet etc. und dies sogar ab dem relativ neuen Kernel 2.6.18.

Microsoft wird langsam durch immer mehr Dienste, welche Linux/Unix anbietet abgehängt. Einer davon ist die Virtualisierung. Auch wenn M$ auf den Xenzug mit aufsteigt, was bleibt Ihnen anderes übrig, dann ist eher so, als lasse man ein Kind, mit welchem Niemand spielen will, durch Druck der Eltern mitspielen, damit es nicht so Traurig und Alleine in der Ecke steht.

Kaum vorbei schon sind die Mitschnitte des 23ten Chaos Congresses des Chaos Computer Clubs online. Im ganzen sind es 13,7GB und diese können über verschiedene Mirrors gezogen werden.