burn a church
Zucht und Ordnung from hell

Virtualisierung ist in aller Munde. Wie kaum ein anderes Thema, hat dieser Begriff in den letzten Jahren den Servereinsatz konsolidiert. Für Endkunden gibt es ganze vServer für ein Taschengeld und für professionellere Anwender bringen virtualisierte Server große Einsparpotentiale.

In der Art und Weise, wie Server virtualisiert werden, gibt es viele Möglichkeiten. Die populärste für Linux ist vermutlich Xen. Dieses besticht durch Performance, echten und paravirtualisierten Gastsystemen (bei Xen DomU genannt) und ausgereifte, einfache Handhabe im Hostsystem (bei Xen: Dom0). Das Hauptaugenmerk der Entwicklung liegt damit auf Geschwindigkeit, nicht auf Ressourcenlimitierung und Accounting. Erwähnte Hoster von vServern benutzen aus diesem Grund üblicherweise andere Virtualisierungstechniken wie Virtuozzo/OpenVZ. Diese erlauben eine umfassende Ressourcenverwaltung und die hermetische Abgrenzung von zugesprochenen Limits. Im Detail ist dies bei Xen nicht so tiefgründig möglich, wie bei OpenVZ zum Beispiel.

Mehr über “Ressourcenverwaltung mit Xen” lesen »

Die SQL-Injection ist eine häufige, weil einfache und effiziente Angriffsform. Ihre Gefährlichkeit liegt darin, dass Angreifer unter Ausnutzung bestimmter Techniken Zugang zur Datenbankschnittstelle erlangen und damit beliebige SQL-Abfragen einschleusen (”injiziieren”, daher der Name) können. Die Möglichkeiten sind weitreichend und gehen vom Löschen der kompletten Datenbank (und damit aller Datenbestände auf welche die Applikation zugreift) über das Ausspähen von sensiblen, geschützten Daten bis hin zur Übernahme der Web-Applikation durch den Angreifer indem er Administratorrechte erlangt.

Aus Sicht des Serveradministrators ist es schwierig SQL-Injections konkret zu verhindern, er kann lediglich Schutzmaßnahmen ergreifen. Die sicherste und einzig wirklich effektive Möglichkeit, einem Angriff durch SQL-Injection zu begegnen ist keine solche Lücken zu produzieren. Anders als bei anderen Problemen (beispielsweise SYN-Floods) ist es nämlich in der Verantwortung des Programmierers, der die Web-Applikation schreibt, diesem Problem zu entgegnen. Die beste Methode ein Problem zu verstehen ist es, dieses aus Sicht des Angreifers anzugehen.

Mehr über “SQL-Injection kurz erklärt” lesen »

Ich gehöre jetzt auch zu ihnen, den Osamas, den Umar Farouks und allen anderen subversiven Elementen die als Terroristen gesucht werden. Fast zumindest.

Mehr über “Ich bin jetzt auch Terrorist” lesen »

Der Mensch ist vergesslich und neigt dazu, Dinge zu verdrängen. Insbesondere wenn es sich um schlechte Erinnerungen handelt. So geschehen mir, der ich eben eine Odysee mit Windows hinter mir habe.

Erstaunlich, welche Qualen sich der gemeine Windows-Benutzer antut und wie einfach zuweilen die Welt mit anderen Betriebssystemen ist, Zum Beispiel mit Linux.
Mehr über “Von den Qualen eines Windows-Benutzers” lesen »

Ich habe mich mit Liebe ist für alle da ein wenig versöhnt. Nachdem ich zunächst kaum ein gutes Haar am Album ließ, muss ich nun eingestehen, dass einige Songs doch ganz gut rüberkommen, mit jedem hören noch wachsen und sich neue Nuancen auftun. Insbesondere live, im Zusammenspiel von Licht und Bühnenshow klingen viele Songs des Albums besser. Live, soviel sei vorweggenommen, kann die Tour durchgehend überzeugen.

Mehr über “Konzert: Rammstein in der Wiener Stadthalle” lesen »

Wenn man vor der Halle, die eigentlich ein Keller ist, einen Mietwagen für Selberfahrer vorfindet mit dem die Band anreist, am Merchandisestand etwas gelangweilt und - das Rauchverbot ignorierend - Bandmitglieder selbst T-Shirts verkaufen, Sänger und Gitarristen des Headliners unbehelligt im Zuschauerraum Bier trinkend die Vorgruppe ansehen und selbige eine kaum entwachsene Schülerband ist, dann weiß man: Man ist weit abseits des kommerzialisierten Mainstreams.

Mehr über “Konzert: End of Green in der Szene Wien” lesen »

Es ist schon eine Weile her, dass man zuletzt etwas von den Berlinern gehört hat. Kein Wunder, man verbrachte die Zeit mit bemitleidenswert schlechten Seitenprojekten, zweifelhaften Abmahnungen und sonstigen Urlaubsaktivitäten.

Mehr über “Reingehört: Rammstein - Liebe ist für alle da” lesen »

Gelegentlich muss Filesharing aus dem eigenen Netz unterbunden werden, das ist jedoch nicht so einfach, wie sich das anhört. Viele Netzwerkprotokolle wie BitTorrent und eDonkey sind nicht einfach zu filtern, da sie sich nicht auf bestimmte Ports beschränken. Es ist dann vonnöten, intelligent Pakete nach P2P-Inhalten abzusuchen und intelligent zu filtern.

Mehr über “IPP2P: Filesharing Firewall” lesen »

Fangen wir zunächst mit ein wenig etymologischen Grundlagen an. Für die nachfolgenden Ausführungen ist das vielleicht hilfreicher, als sonst. Da gibt es zunächst folgende Worte:

• Kon|zert, das: -[e]s, -e (ital.); eine Veranstaltung, auf der Künstler Musik spielen oder singen
• Mu|sik, die; -, -en (griech.) nur Sing.: Tonkunst; Komposition, Musikstück
• 4) Band [bæːnd], die; -, -s (engl.) Gruppe von Musikern, bes. Tanzkapelle, Jazz- und Rockband

Mehr über “Nichtkonzert: Sunn O)))” lesen »

Directory Traversal ist eine der offensichtlichsten Sicherheitslücken, erschreckend einfach in der Anwendung, aber genauso effizient. Anders als andere Probleme, insbesondere (D)DoS, ist hier aber immer der Programmierer der Applikation schuld. Das heißt, die einfachste und effizienteste Form der Abwehr besteht einfach darin, keine derartigen Lücken zu erzeugen. Hier gibt es nämlich durchaus absolute Sicherheit: indem man das Problem einfach behebt, anders als zum Beispiel bei SYN-Flood, wo man nur Gegenmaßnahmen treffen kann, das Problem aber nicht elimieren.
Mehr über “Directory Traversal kurz erklärt” lesen »