In der Linuxwelt gibt es einen großen Grad an Freiheit. Die Freiheit der Wahl. Das ist nicht immer von Vorteil, zum Beispiel, wenn man mal wieder leidlich darüber diskutieren möchte, welcher Texteditor der bessere sei, welche Distribution die beste sei, welche Programmiersprache und warum um alles in der Welt KDE besser sei als Gnome. [...]
Virtualisierung ist in aller Munde. Wie kaum ein anderes Thema, hat dieser Begriff in den letzten Jahren den Servereinsatz konsolidiert. Für Endkunden gibt es ganze vServer für ein Taschengeld und für professionellere Anwender bringen virtualisierte Server große Einsparpotentiale.
In der Art und Weise, wie Server virtualisiert werden, gibt es viele Möglichkeiten. Die populärste für [...]
Die SQL-Injection ist eine häufige, weil einfache und effiziente Angriffsform. Ihre Gefährlichkeit liegt darin, dass Angreifer unter Ausnutzung bestimmter Techniken Zugang zur Datenbankschnittstelle erlangen und damit beliebige SQL-Abfragen einschleusen (”injiziieren”, daher der Name) können. Die Möglichkeiten sind weitreichend und gehen vom Löschen der kompletten Datenbank (und damit aller Datenbestände auf welche die Applikation zugreift) [...]
Gelegentlich muss Filesharing aus dem eigenen Netz unterbunden werden, das ist jedoch nicht so einfach, wie sich das anhört. Viele Netzwerkprotokolle wie BitTorrent und eDonkey sind nicht einfach zu filtern, da sie sich nicht auf bestimmte Ports beschränken. Es ist dann vonnöten, intelligent Pakete nach P2P-Inhalten abzusuchen und intelligent zu filtern.
Directory Traversal ist eine der offensichtlichsten Sicherheitslücken, erschreckend einfach in der Anwendung, aber genauso effizient. Anders als andere Probleme, insbesondere (D)DoS, ist hier aber immer der Programmierer der Applikation schuld. Das heißt, die einfachste und effizienteste Form der Abwehr besteht einfach darin, keine derartigen Lücken zu erzeugen. Hier gibt es nämlich durchaus absolute Sicherheit: [...]
Das Synaptics Touchpad erfuhr in den letzten Monaten eine große Entwicklung. Das hatte mitunter zur Folge, dass die Konfiguration nicht (mehr) über die xorg.conf möglich ist, sondern nun über HAL konfiguriert wird. Klingt natürlich modern und toll, hat aber zur Folge, dass Benutzer die “Tapping” oder scrollen mit dem Touchpad darüber konfiguriert haben, [...]
Besitzer von IBM (bzw. Lenovo) Thinkpads verfügen über eine praktische Leselampe über ihrem Display, genannt Thinklight.
Unter Linux lässt sich dieses per Software steuern, wenn das entsprechende Thinkpad ACPI Modul geladen ist. Dieses ist überhaupt eine sehr nützliche Erweiterung im Standard Kernel, erlaubt es doch Zugriff auf viele weitere Funktionen wie Lüftersteuerung, LEDs, Lautstärkeregelung und [...]
… was hier steht.
Dafür breche ich sogar mit einer Regel hier und linke direkt mal fremd. Die Probleme, die sich Ubuntu selbst macht, werden ja schließlich nicht weniger.
Im März berichtete ich ja schon, wie ich einen DDoS mit Lighttpd und dessen mod_magnet abwehrte, nun nutzte ich die Gelegenheit die selbe Vorgangsweise für Apache und das Modul mod_security2 umzusetzen.
Wie beim letzten großen DDoS, kam auch hier wieder mein Wrapper für den Paketfilter iptables zum Einsatz. Zum Download gibts diesen nun [...]
Die Desktopumgebung mit zugehörigem Window-Manager ist für Linux-Benutzer nicht irgendeine Frage, sondern gleich nach der verwendeten Distribution die zentralste aller Glaubenskriege. Wurden Kriege früher noch um Länder und Religionen geführt, so tritt heute KDE gegen Gnome an. Da dies aber natürlich für sich noch nicht reicht, kämpft auch die Allianz der beiden großen Desktopumgebungen, [...]