Praktisches Security Tool: freewvs

Geschrieben am 6. Dezember 2007 von Patrick Seeger

Auf schokokeks.org bin ich auf ein echt praktisches Tool gestoßen: free web vulnerability scanner (freewvs) durchsucht Homedirectories nach verwundbaren Webapplikationen. Das Tool ist OpenSource und unter der GPLv3 erhältlich.

Ein aktuelles Problem sind offenbar die Aktualisierungen für die Webapplikationen. Vielleicht wäre es an dieser Stelle auch sinnvoll eine Updatemöglichkeit über das Internet vorzusehen. Mal schauen ob ich nach der Prüfungsphase an der BA dazu komme sinnvolle Dinge zu tun und evtl. nen Patch liefere.

Kategorien: CCWN | Schlagwörter: , , , | Ein Kommentar

(Not so) fresh mit WordPress 2.3 Tags

Geschrieben am 5. Dezember 2007 von Patrick Seeger

Das (not so) fresh Theme hat ja schon von Haus aus Tagsupport. Allerdings wollte dieser bei mir mit den seit WordPress 2.3 integrierten Tags nicht funktionieren (ob das jetzt daran lag, dass nichts eingebaut war oder ob ich zu viel daran rum gespielt hatte sei nun mal dahingestellt… ).

Auf jeden Fall lässt sich die Tagcloud-Funktionalität von WordPress relativ leicht dazu missbrauchen eine Top10 zu erzeugen. Dazu einfach in der bottom.php in Zeile 30 folgendes einfügen:

[PHP]

[/PHP]

Das sorgt dafür, dass die Tags nach ihrer Anzahl sortiert in einer Liste ausgegeben werden. Diese wird zufällig auch vom Theme an der Stelle verwendet. Die Parameter smallest und largest verhindern, dass die Tags ihre Größe nach Häufigkeit sortiert ändern.

Kategorien: Wordpress | Schlagwörter: , , , | Kommentare deaktiviert

Firefox und große Hintergrundbilder im Cache

Geschrieben am 4. Dezember 2007 von Patrick Seeger

Darstellungsfehler im FirefoxIrgendwie scheint Firefox bei großen Hintergrundbildern gerne Darstellungsfehler einzubauen, wenn sie im Cache abgelegt werden. Das Problem ist mir schon bei einigen Webseiten die einen schmalen aber sehr breiten Bildstreifen als Hintergrundbild verwenden aufgefallen. Nach einem Reload der Webseite mit erzwungenem Neuladen aller Dateien ist der Fehler erstmal weg, aber wenn die Webseite dann später wieder geöffnet wird hat sie wieder exakt die gleichen Darstellungsfehler. Aufgefallen ist mir das insbesondere beim Standardthema von WordPress und eben bei meinem angepassten Theme hier.

Hat irgend jemand eine Ahnung woran das liegen könnte? Es wird immer nur ein kleiner, 1 px hoher Bereich heller gemacht…

Kategorien: /dev/net, Allgemein, Misc, Wordpress | Schlagwörter: , , , | Kommentare deaktiviert

Nun spinnen sie komplett

Geschrieben am 4. Dezember 2007 von Patrick Seeger

Die Sperre von Youporn mag ja noch von einigen wenigen Gründen getragen worden sein, war meiner Meinung (und hoffentlich wird auch eine höhere Instanz als das Landgericht Hamburg so entscheiden) absolut falsch. Nur weil man nicht an den Betreiber der Seite direkt herankommt (oder im Ausland klagen müsste) geht ein Porno-Konkurrent auf einmal auf den Provider los. Wenn das so weiter geht bekommen wir bald keine Abmahnungen mehr sondern Arcor und Konkurrenten werden einfach aufgefordert unsere Domains zu sperren (wäre wenigstens billiger für den “normalen” Webseitenbetreiber^^).

Was sich die Huch Medien GmbH da jetzt aber herausnimmt setzt dem ganzen doch gleich die Krone auf. Laut Heise soll Arcor jetzt auf einmal auch Google sperren… Weil man in der Bildersuche pornographisches Material bekommen kann. Die Huch Medien GmbH ist auch diesmal wieder nicht etwa eine Elternvereinigung die etwas zum Schutz ihrer Kinder tun will, nein, sie ist einfach auch eine Porno-Firma die um ihren Reibach fürchtet… Oder doch nicht? Huch:

Zudem dürfe man sich in einem solchen Rechtssystem auch nicht beklagen, “wenn China großflächig Webseiten sperrt”.

Nebenbei scheint bei der ganzen Klagerei diesmal vergessen zu werden, dass Google auch in Deutschland eine Niederlassung hat…

UPDATE: Herr Huch hat sich im Heise-Forum zu Wort gemeldet:

Bitte mein Zitat im Artikel lesen!

Tobias Huch (167 Beiträge seit 13.05.02)


Der Geschäftsführer von Huch Medien, Tobias Huch, will mit seinem Vorstoß der Justiz nun auf den Zahn fühlen und die Tragweite der haftungsfreistellungen testen. “Das Gericht soll sagen, ob die Welt im deutschen Wesen genesen soll”, erklärte der Unternehmer gegenüber heise online. Wenn hierzulande Seiten wie YouPorn gesperrt werden müssten, dürfen entsprechende Anträge bei den Providern bald auch wegen eines fehlenden Impressums im Web eingehen. Zudem dürfe man sich in einem solchen Rechtssystem auch nicht beklagen, “wenn China großflächig Webseiten sperrt”.

Nur noch mal zur Info, damit diese Meldung nicht missverstanden wird.
Ich bin gegen Zensur und staatliche Bevormundung!
Gruß
Tobias Huch

Allerdings bleibt meiner Meinung nach der schale Beigeschmack dass eben jener Huch in einem Verfahren um Altersverifikationssysteme für Pornoseiten unterlegen ist… Also so ganz uneigennützig wird das wohl kaum sein.

Allerdings wird diese Klage hoffentlich die gewünschte Reaktion haben, nämlich dass sich das Landgericht endlich mal mit heftigem Widerstand sowohl von Arcor als auch einem Multi wie Google auseinandersetzen muss. Ich denke kaum, dass Arcor Interesse daran hat, das “Internet Google” nicht mehr ausliefern zu dürfen ;)

Kategorien: /dev/net, Allgemein, Misc | Schlagwörter: , , , , | Ein Kommentar

Automatische inkrementelle Backups von OpenVZ VE

Geschrieben am 4. Dezember 2007 von Patrick Seeger

OpenVZ bietet von sich aus keine Methode um die Virtuellen Maschinen (VE) sinnvoll zu sichern. Allerdings sind die VEs vom Hauptsystem aus gesehen nichts anderes als “normale” Ordner. Sofern man die VE stoppt, kann man auf diesen Dateien auch ohne Probleme ein Backup starten.

Nun will man aber bekannterweise für ein Backup den Server nur kurz oder am Besten überhaupt nicht herunterfahren. Die optimale Lösung mit nicht herunterfahren war mir zu stressig, für das nur kurz herunterfahren war aber schnell die Lösung gefunden: rsync mit dem Parameter –link-dest. So muss ich nur einmal ein volles Backup ziehen und rsync erzeugt bei allen darauffolgenden Backups Hardlinks im Dateisystem und reduziert so ganz nebenbei auch noch den Platzbedarf für die Backups. Trotzdem sieht jeder Backupordner wie ein vollständiges Backup aus.

Um das ganze jede Nacht zu automatisch laufen lassen zu können, habe ich noch eine kleine Schleife um das eigentliche Backup gebaut, die die aktuell laufenden VEs automatisch findet und sichert. Aktuell nicht aktive VEs werden auch nicht gesichert, an ihnen werden ja auch keine Änderungen durchgeführt. Sollte also eine VE dazu kommen, so wird in der darauf folgenden Nacht automatisch ein Full-Backup der VE geschrieben und solange die VE aktiv ist diese auch automatisch inkrementell gesichert.

[CODE]
#!/bin/bash

DATUM=`date +%F`;
VZ_HOME=/vz/private
BKP_BASE=/backup/virtual
LAST_RUN=`cat $BKP_BASE/lastRun.date`

for veid in `ls $VZ_HOME`;
do
if [ `vzctl status $veid | awk '{print $5}'` == "running" ]; then
if [ ! -d $BKP_BASE/$veid ]; then
mkdir -p $BKP_BASE/$veid;
fi;
echo “Backing up VE $veid”;
BKP_PATH=”$BKP_BASE/$veid/$DATUM”;
vzctl stop $veid;
rsync -a –delete –link-dest=$BKP_BASE/$veid $LAST_RUN $VZ_HOME/$veid/ $BKP_BASE/$veid/$DATUM;
vzctl start $veid;
fi;
done;
echo $DATUM > $BKP_BASE/lastRun.date
[/CODE]

Was noch fehlt ist ein Script, dass die angelegten Daily Backups ausdünnt und so Monthly und Yearly Backups anlegt. Die Ordner der Daily Backups können einfach gelöscht werden, da verlinkte Dateien erst vom Dateisystem verschwinden, wenn der letzte Link gelöscht wurde…

Kategorien: CCWN, Linux, OpenVZ | Schlagwörter: , , , , | 4 Kommentare

Nichtlustig ist wieder lustig!

Geschrieben am 3. Dezember 2007 von Patrick Seeger

Nichtlustig.de, eine meiner absoluten Lieblingsseiten ist wieder online. Nach über einem Jahr scheint Joscha wieder die Zeit zu haben, Comics zu veröffentlichen und die neue Webseite zu betreiben. *freu*

Aktuell sind schon 3 neue Comics online, der Newsletter scheint seit heute auch endlich wieder zu gehen… Hoffentlich gehts in genau diesem Tempo weiter…

Kategorien: Allgemein | Ein Kommentar

Lecker Yoghurt

Geschrieben am 29. November 2007 von Patrick Seeger

Gerade gefuttert: Scharfes Yoghurt. Von Almighurt gibt es jetzt “Tropische Früchte mit scharfem Chilli”. Sehr leckere Sache, schmeckt wie Pfirsich Maracuja mit ner dezenten Schärfe.

Almighurt Hot

Kategorien: Misc | Schlagwörter: , , | 10 Kommentare

Bilder nach dem Putzen

Geschrieben am 29. November 2007 von Patrick Seeger

Da mich die liebe? Anne (aka weihnachtsfrau) grad immer nötigen will Bilder zu zeigen, lad ich extra für dich 2 Bildchen hoch :P

IMAGE_00074 IMAGE_00075

Ich weiß, überragende Qualität, aber ich hatte keine Lust die Digicam zu suchen;) Und das Handy kanns halt net…

UPDATE: Ihr elendigen Meckerziegen… Eben doch die Digicam genommen und richtige Bilder gemacht! So, das habt ihr jetzt davon!

100_3326 100_3330100_3331

Und damit ihr das Gewusel auch so richtig schön würdigen könnt kommt auch noch n Video dazu.

Kategorien: /dev/world, Misc | Schlagwörter: | 12 Kommentare

Taugliche Microsoft Software?

Geschrieben am 28. November 2007 von Patrick Seeger

Ich bin beim rumgammeln im Netz über den Windows Live Writer gestolpert. Nach anfänglichen Problemen mit der Installation ( der komische Installer wollte den Proxy nicht fressen und meldete deswegen Fehler) schreibe ich jetzt meinen ersten Artikel in der WYSIWYG Ansicht des Programms.

LiveWriterDer erste Eindruck ist bis jetzt recht gut, das Tool hält sich halbwegs an die Darstellung auf dem Blog und ist recht komfortabel zu bedienen. Auch ist es nicht so hässlich überladen wie zum Beispiel Office sondern scheint sich voll auf das Bloggen zu verlassen.

Update: Die Preview entspricht wohl doch nicht so ganz dem, was WordPress nachher anzeigt. So war hier die Überschrift des nachfolgenden Beitrags leider verrutscht, da das Bild zu weit nach unten gerückt wurde… Naja, Perfektion kann man auch (oder gerade) von M$ nicht erwarten… Alles in allem scheint das Tool sich korrekt an Standards zu halten und die Schnittstellen sauber zu nutzen. Zusätzlich kann man den Writer wohl auch leicht mit Plugins erweitern, mal schauen was da kommt.

Kategorien: Misc, Wordpress | Schlagwörter: , , , , | Kommentare deaktiviert

One OS to screw them all

Geschrieben am 16. November 2007 von Patrick Seeger

OS X for the Mac users, pretentious in their coffeeshops
Gentoo for the nerd-lords in their mother’s basement
XP for the everyday user, bound to muck around with bloody settings and registry values they should damn well leave alone
Then Vista from the Dark Lord behind his desk
In the Microsoft office, where crappy programming is performed
One OS to eat your RAM, One OS to spy on your digital media
One OS to screw them all, and in frustration bind them
In the Microsoft office, where crappy programming is performed

via bash.org

Kategorien: Misc | Ein Kommentar