20 Heldenhafte Taten – 1 Jahr Heldenfunk
Liebes Systemheldenteam,
vielen Herzlichen Dank für ein Jahr Heldenfunk und herzlichen Glückwunsch zu Folge 20! Mögen weiterhin das Aufheulen der Thumper durch den Podcast schallen. In der tiefen Hoffnung, dass noch viele Systemhelden die Ehre zu Teil werde, im Heldenfunk von ihren Taten zu berichten.
Dank Euch, ihr Helden in München!
[Mist, meine Sprache ist geschwollen. Gab's da nicht mal so ne Art "Sim Hospital", in der es diese Krankheit gab? Was war da noch gleich die Behandlung?]
OpenSolaris 2008.05 auf Intel Atom 230 (INTEL D945GCLF)
Nur als Hinweis für alle, die gerne auf ihrem Atom-Board (beispielsweise INTEL D945GCLF mit Realtek-LAN vom Typ RTL8102EL – oder auch in Netbooks wie dem MSI Wind), OpenSolaris 2008.05 installieren wollen: Der RGE-Treiber hat einen Fehler, daher soll man als Workaround das Feature für Hardware Checksum Offload deaktivieren. Dann funktionieren sowohl NWAM als auch die manuelle Konfiguration.
Dazu muss man in /etc/system die Zeile
ip:dohwcksum = 0
einfügen und einmal rebooten. Anschließend werden die Checksummen vom Prozessor berechnet. Damit steigt die Prozessorlast zwar, aber es funktioniert.
Einen Patch gibt es auch schon bei Menno, der OpenSolaris auf seinem Medion Akoya Mini laufen lassen möchte. Vermutlich wird der Patch in die nächsten svn-builds einfließen…
Ein Update auf svn_95 brachte übrigens nichts, der commit im Ticket für dieses Release scheint leider nichts geworden zu sein, hoffen wir auf svn_96, erscheint am kommenden Freitag.
Bloggen mit Star Office
Jetzt bin ich aber mal gespannt, ob das klappt. Mein erster Blogeintrag mit Star Office 9 beta und Sun Weblog Publisher, einer Extension für Star Office 8 und 9 (natürlich auch Openoffice).
Das Star Office 9 beta habe ich wegen des Import/Exports von MS Office 2007-Dateien ausprobieren wollen, der im übrigen einwandfrei funktioniert.
Die Extension installierte sich ohne nennenswerten Aufwand (man muss nur beachten, dass jeder User die Lizenz abnicken muss), dann muss man die Zugangsdaten zum Blog eingeben, wobei verschiedene Blogsysteme (Roller, WordPress und zwei generische Formate) unterstützt werden. Doch jetzt mal schauen, ob’s klappt. In der Symbolleiste ist ein neues Symbol, eine Feder mit grünem Pfeil. Die werde ich mal ausprobieren…
CMT-Kochstudio
Ingo, Du hast meinen tiefen Respekt vor diesem Werk. Wenn Du Glück hast, wird das ein echter Hype im Netz. Das CMT-Kochstudio ist einfach genial.
Eigentlich wollte ich ja nur wenige job-bezogene Artikel hier reinbringen, aber zum einen stagniert Blackböxchen 2 ein wenig (hat jemand in der Gegend um Saarbrücken eine Schlagschere sowie eine Kantbank für 0,75mm Stahl?). Außerdem: Ingos Vorträge sind einfach super, und dieses Video zeigt nur einen Ausschnitt dessen, was Ingo vor Publikum leistet.
Allerdings: Kann es sein, dass das Speicher-Subsystem einen Lesenfehler hatte? Sicher dass der Wein ein Merlot ist? Einen Freund (und mich auch) erinnert die Flasche mehr an den Sauvignon aus dem Aldi…
Flatland
Dr. Quantum (aka. Fred Alan Wolf) geht in die zweite Runde. Das Video ist zwar schon älter, aber ich mag es. Insbesondere die Methode des Tresorknackens gefällt mir.
Maulkorb für Studierende
Die Defcon ist eine große Konferenz in den USA zum Thema IT-Sicherheit, Hacking und ähnlichem. Alljährlich sollen dort angeblich die gefährlichsten und besten Hacker auf engstem Raum versammelt sein. In ihrem Buch “Hacker Stories” sprechen die Autoren des Syngress-Teams auch davon, dass dort die meisten Ermittler eben jene Personengruppe auf engstem Raum versammelt seien.
Im Vorfeld dieser Konferenz gibt es jedes Jahr einige interssante Ankündigungen, Steckbriefe werden erneuert und Schweigegelder gezahlt. Das gehört anscheinend zum “normalen” Grundrauschen rund um diese Veranstaltung. Doch dieses Jahr gibt es einen Peak in diesem Rauschen: Nach einer 45-minütigen Anhörung beschloss der ehrenwerte U.S. District Judge George O’Toole Jr. eine einstweilige Verfügung auszusprechen, dernach die drei MIT-Studenten Alessandro Chiesa, R.J. Ryan, and Zack Anderson ihre Ergebnisse über ein Sicherheitsproblem bei den Dauerkarten der Bostoner Verkehrsbetriebe nicht offenlegen dürfen, bis er am kommenden Dienstag in der Sache weitere Fakten sichten würde. Somit haben die Antragsteller ihr Ziel erreicht, die Präsentation darf nicht stattfinden.
Was niemanden daran hindern sollte, sich die Unterlagen zur Präsentation herunterzuladen und anzusehen: Die Päsentation gibt’s hier. Irgendwie muss da jemand vergessen haben, den Webmaster mit zu verklagen…
So weit, so schlecht. Das ganze fußt auf dem ersten Zusatz zur Amerikanischen Verfassung, der eine Einschränkung der “Freedom of Speech” - der Redefreiheit – zulässt, wenn bestimmte Bedingungen erfüllt sind. Diese zu prüfen dauert natürlich seine Zeit.
Der Casus knaktus scheint dabei nicht die Tatsache zu sein, dass diese Ergebnisse ein schlechtes Licht auf die Bostoner Verkehrsbetriebe werfen oder eine Anleitung darstellen, wie man mit 5 Cent Einsatz, einem Kartenleser für 100 Euro und ein wenig Geschick für 650 Dollar in Boston Bus fahren kann. Es ist vielmehr die Tatsache, dass die Präsenation als Commercial Speech angesehen werden kann. Und das ist das komplexe an der Sache: Ist die Defcon kommerziell? Ist sie einfach nur eine öffentliche Veranstaltung? Und wie ist der Vortrag als solcher innerhalb einer vermutlich als gemischt anzusehenden Veranstaltung einzuordnen.
Das ganze ist eigentlich nur aus juristischer Perspektive interessant. Ein Blick in die Präsentation beweist: Normales Cloning von Karten (gähn), überschreiben von Werten durch andere zur Veränderung des Kartenwertes (schnarch), ein wenig Social Engineering und eine allgemeingültige Äußerung über schlecht gemachte Verschlüsselung von RFID-Daten (naja, immer wieder lustig, diesen häufig gemachten Fehler zu finden…). Aber schon witzig, dass dieser Vortrag so einen Staub aufwirbelt. Mal schauen, was die Defcon sonst so bietet…