Diesen Artikel sollte man sich durchlesen, wenn man viel über Sicherheit erfahren will und dabei noch eine Menge Spaß haben will.
http://forums.gentoo.org/viewtopic-t-517352.html
Da es wirklich informativ und lustig ist, werde ich hier keine weiteren Anmerkungen machen. Es ist echt lesenswert! 😀
Greetz
Konstantin
Das /tmp Verzeichnis beinhaltet eine Menge Dateien, die z.B. über Uploadformulare oder Web-Applikationen auf den Rechner kommen und eventuell durch fehlerhafte Anwendungen ausgeführt werden können. Dies passiert meistens nur in dem /tmp Verzeichnis, da alle Dateien über den Webserver meistens zuerst an diesen Ort kopiert werden oder fast jeder Benutzer auf dem System Zugriff auf diesen Ordner hat.
Damit die lieben Hacker, Würmer oder Trojaner sich nicht im /tmp Verzeichnis ausführen lassen, setzten wir das Verzeichnis auf „noexec“. Damit können in diesem Ordner keine Dateien mehr ausgeführt werden, sehr wohl aber gelesen, geschrieben und Verzeichnisse können weiter benutzt werden.
Jeder Vorteil hat auch seine Nachteile. Debian’s apt- und dpkg-tools benutzen das Verzeichnis, um Software zu installieren bzw. zu aktualisieren, da in diesem Verzeichnis Konfigurationsskripts ausgeführt werden.
Als Lösung für das Problem steht das remounten des Verzeichnisses vor jeder Installation.
Ausführbar nach diesem Befehl: „mount -o remount,exec /tmp„;
Nicht mehr ausführbar nach diesem Befehl: „mount -o remount,noexec /tmp„;
Schön ist das, doch wenn man es vergisst oder die fehlgeschlagene Konfiguration übersieht. Dafür bietet apt eine Lösung:
DPkg::Pre-Install-Pkgs {„mount -o remount,exec /tmp“;};
DPkg::Post-Invoke {„mount -o remount /tmp“;};
Sehr schöne Lösung und wird jedem Admin gefallen 😉
Greetz
Konstantin
Quellen:
Besitzt ein Computer mehrere Netzwerkkarten(LAN, Wlan, Firewire-Net), so hat man ständig Ärger mit den Namen, weil sich die Module in verschiedener Reihenfolge laden oder die Namen nicht wie gewollt oder gewünscht liegen.
Die Abhilfe schafft hier in jedem modernen Linux das Device Interface UDEV.
Für Netzwerkkarten unter Debian die folgende Datei editieren:
/etc/udev/rules.d/z25_persistent-net.rules
So sehen Einträge aus:
# PCI device 0x17b3:0x1500 (tg3)
SUBSYSTEM==“net“, DRIVERS==“?*“, ATTRS{address}==“00:00:00:00:00:00″, NAME=“eth0″
Hier werden Namen an eine bestimmte MAC-Adresse gebunden und damit erhält das Netzwerk Interface immer den gleichen Namen.
Schön ist das 🙂
Die neue WordPress Version 2.2.1 behebt Fehler in der ein Monat alten Version 2.2. Dazu wurden drei kritische Sicherheitssfehler behoben, die SQL-Injection und Remote Code Injection erlauben. Ich danke für das schnelle Update.
Weitere Informationen:
Wenn Kile nach der Installation die Rechtschreibprüfung verweigert, dann liegt es oft daran, dass keine Rechtschreibprüfung installiert ist oder im KDE Controll Center(kcontrol) die falsche Rechtschreibprüfung eingestellt ist.
Wenn KControl nicht installier ist, dann hilft bei …
Über den Befehl „kcontrol“ wird das KDE Control Center gestartet. Unter:
stellt man die installierte Rechtschreibprüfung ein und übernimmt die Einstellungen. Als Default ist hier „ispell“ eingestellt und wenn es nicht geht, dann ist vermutlich „aspell“ installiert, also einfach einrichten.
Hintergrund:
Früher war die Einstellung der Rechtschreibprüfung für aspell unabhängig von KDE für KDE-Programme. Mittlerweile sind die Einstellungen in den KDE Control Center umgezogen. Jetzt muss jeder KControl installieren, wenn er die Rechtschreibprüfung konfigurieren muss.
PS: Nicht verzweifeln und nach dem Einstellen der Rechtschreibprüfung Kile neustarten, da es die Einstellungen nur beim Start lädt.
Jetzt habe ich es auch geschafft auf WordPress 2.2 zu aktualisieren. Da es lange her ist, werde ich auch nicht viel zu schreiben 🙁
Hier der Link zum Blog Eintrag:
Der Zusammenschluß von Google, Yahoo und Microsoft erweitern den Sitemaps Standard. Durch einen einfachen Eintrag:
Sitemap: http://www.mysite.com/sitemap.xml
in die robots.txt sind die Suchmaschinen schneller in der Lage die Sitemap auf der Seite zu finden. Natürlich gilt es nur für Suchmaschinen die den Standard verfolgen und das sind bei weitem nicht alle Suchmaschinen.
Quellen und weitere Informationen:
Wenn in der Natur eine Rasse zu dominant wird, dann finden sich Viren oder „Jäger“ die das Beuteangebot ausnutzen. So sieht es im Moment mit dem Internet Explorer aus. Dieser hat einen weltweiten Marktanteil von über 85%(tendenz fallend) und ist damit ein ideales Ziel für jeden Viren, Wurm und Malware Schreiber. Die Trefferrate hört sich viel besser an, als bei anderen Browsern!
Deswegen wollte ich ein paar weitere Browser vorstellen, die dem Internet Explorer versuchen Marktanteile abzukämpfen. Der populärste Browser ist Mozialle Firefox“.
Mozilla Firefox (aktuelle Version 2.0.0.3)
Hat in einigen ländern den Marktanteil von 20% überschritten und die Tendenz ist steigend. Er bietet schon seit einiger Zeit Tabbed Browsing, Session Resuming(wenn ein Absturz erfolgt ist) und weitere tolle Funktionen an.
Durch seine zahlreichen Erweiterungen(genannt Add-ons) ist jeder Benutzer in der Lage sich seinen Firefox anzupassen oder mit weiteren Funktionen wie Mouse Gestures zu erweitern.
Mozilla Firefox ist ein OpenSource Internet Browser und durch das „viele Augen sehen mehr“ Prinzip gut geprüft worden. Dazu werden Aktualisierungen bei Sicherheitsproblemen sehr zeitnah durchgeführt und nicht wie bei Microsoft „einmal im Monat“. Natürlich ist Firefox kostenlos und für jeden frei erhältlich!
Aber was wäre es für eine Mischung, wenn es nur zwei Browser auf dem Markt gäbe, dann wäre die „Rassenmischung“ wieder sehr klein und die „Schädlinge“ hätten ideale Bedinungen.
Opera (aktuelle Version 9.20)
Opera hat im Vergleich zu Firefox und Internet Explorer einen relativ kleinen Marktanteil, besticht aber durch seine Größe und Geschwindigkeit. Das Tabbed Browsing war eigentlich in Opera als ersten Internet Browser eingebaut worden. Auch die Mouse Gestures waren meines Wissens nach eine Erfindung der Opera Entwickler.
Opera ist aber nicht nur ein Internet Browser, sondern auch ein E-Mail Client, IRC-Chatclient und Bittorrent Client.
Diese Alternative sollte nicht außer acht gelassen werden, wenn Opera auch nicht OpenSource ist, der Browser ist kostenlos und bietet viele Vorteile!
Netscape Browser (aktuelle Version 7.1)
Netscape Browser ist auch noch da, nur hat dieser durch seinen komplizierten und unübersichtlichen Code, vieler Probleme und seiner Langsamkeit fast den kompletten Marktanteil verloren und taucht in den Statistiken kaum auf.
Vielleicht ist es mit der neuen Version anders, aber seinen ehemaligen Namen hat er definitiv verspielt!
Ich würde eigentlich kaum jemanden, aber vielleicht findet sich doch noch ein Liebhaber für ihn. 😉
Das wars leider auch für die Betriebssystemunabhängigen Browser, die mindestens auf Windows, Linux, BSD, Solaris und MacOS X laufen. Eigentlich sehr schade, aber es sieht nicht nach Besserung aus.
PS: Wenn ich einen betriebsystemunabhängigen Browser vergessen habe, dann schreibt mir bitte kurz ein Kommentar, danke!
Wenn mich jemand fragt: „Welchen Browser soll ich verwenden“, dann antworte ich: „Firefox oder Opera“. Ich würde aber jedem empfehlen sich wenigstens Firefox und Opera anzuschane, bevor man eine Entscheidung fällt oder vielleicht sogar beide benutzen, den ich wechsele gerne zwischen Browsern und jeder hat seine Vorteile, Nachteile und Besonderheiten.
Zum Thema Sicherheit:
Happy Surfing with any Browser!
Konstantin
Heute ist die aktuelle Debian Testing Version 4.0 mit dem Namen Etch als stabile Version veröffentlicht worden. Nach dem Release Plan hätte die Version schon im August veröffentlicht werden sollen, aber wegen zu vielen Kritischen Fehlern wurde die Veröffentlichung verschoben. Damit geht das Debian Team den sicheren Weg und umgeht unnötige Aktualisierungen wegen Fehlern.
Zu den wichtigsten Neuerungen gehören:
Folgende Pakete wurden aktualisiert oder in die Distribution neu aufgenommen:
Neue Pakete die erwähnt werden sollen:
Wichtige Neuerungen für den Serverbetrieb:
Interessant für den Desktop:
Interne Änderungen am System:
und vieles vieles mehr.
Für Benutzer die eine Neuinstallation nicht machen können bzw. wollen, was hier wegen udev, kernel2.6 und utf-8 zu empfehlen wäre, rate ich noch ein paar Tage zu warten, bis alle „Howtos“ auf dem „stabilen“ Stand sind. Hier gibt es die ersten Informationen:
Quellen und weitere Informationen:
Dieser Info ist für neue Google Earth Version obsolete. In den Kommentaren steht die Beschreibung für die neue Version von Google Earth (bei mir im Moment 4.3.X).
Ich hatte das Problem, dass meine Schrift in Google Earth mikrosokopisch klein war und man kaum was lesen konnte. Dieses Problem lässt sich aber lösen, indem man die folgenden Dateien editiert(anpasst,verändert):
Für die Schriftgröße stellt man hier eine Zahl(10-14 als Richtwert) ein:
~/.googleearth/Registry/google/googleearthplus/User/render/guifontsize
Für die Schriftart kann man die folgende Datei editieren:
~/.googleearth/Registry/google/googleearthplus/User/render/guifontfamily
Für weiteres Finetuning finden sich in dem Ordner weitere Dateien mit dem Anfang: (guifont…):
~/.googleearth/Registry/google/googleearthplus/User/render/
Viel Spaß beim Erkunden der Welt