Neues in der Kategorie Internet

Wikipedia hat sich zu einem Biotop für Hüter der Relevanz entwickelt.
Was relevant ist wird meist von wenigen Selbsternannten entschieden.
Nicht relevantes wird gelöscht.
Die Größe von Wikipedia wird künstlich klein gehalten und die Vorteile gegenüber den vielen beschränkten gedruckten Enzyklopädien werden nicht wahrgenommen.

• relevanz-ist-irrelevant - fxneumann.de 

Als ich im Juni über Fotos von diesen Perlen gestoßen bin, glaubte ich ( ich wollte es glauben ) es würde sich um eine limitierte Auflage zur  Neuauflage von MonkeyIsland auf der Xbox handeln. Leider war dem nicht so. In Wirklichkeit handelt es sich um Fanart von Maya Plisetskaya.

• Der Blog
• In der Produktion

Mit Delegation ist es Möglichkeit die eigene Domain als OpenID-Identifier zu verwenden.
Netter Nebeneffekt ist, dass auch beim Wechsel des OpenID-Providers der Identifier weiter verwendet werden kann.
Bedingung ist ein bestehender OpenID-Account und eine Webserver, der unter der gewünschten Domain erreichbar ist.
Die unter dieser Domain erreichbare Webseite muss die folgenden Tags enthalten, die auf die eigentlichen ID und den Provider hinweisen.

<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" href="http://stefanh.myopenid.com/" />
<link rel="openid2.local_id" href="http://stefanh.myopenid.com" />
<link rel="openid2.provider" href="http://www.myopenid.com/server" />
<meta http-equiv="X-XRDS-Location"
  content="http://www.myopenid.com/xrds?username=stefanh.myopenid.com"/>

Openid.server und openid2.provider enthalten die URL für die Kommunikation mit dem OpenID-Server.
Openid.delegate und openid2.local_id enthalten die eigentliche OpenID.
Der Meta-Tag wird verwendet, falls PIP von Verisign verwendet werden soll.
PIP ( Personal Identity Provider ) ist ein Service von Verisign. Dazu mehr im offiziellen FAQ von Verisign
Die unterstützten Versionen und die Form der URLs kann von Server zu Server abweichen.

Durch hinzufügen der Tags in den Header meiner Seite,
kann ich mad4milk.de als OpenID verwenden.

• wiki2008.OpenID.net
  
• Offiziellen FAQ von Verisign

Update:
Folgend noch eine Präsentation zur Authentisierung.

• OpenID authentication  - stand 06.10.09 ;-)

Endlich ist es gekommen. Mein Zak McKracken and the alien mindbenders Poster.
Das von der legendären Spieleschmiede Lucasfilm produzierte Spiel gehört zu meinen "All Time Favorites".

Die Bilddatei stammt von AdventureTreff.de. Dort hat sich jemand die Mühe gemacht Poster zu den Lukasfilm/LucasArts Spielen zusammen zu suchen und mit Photoshop auf Hochglanz zu bringen.

Die Bilddatei habe ich Freitag bei posterxxl hoch geladen, gestern wurde es dann fix und fertig gerahmt geliefert. Aus diesem Blickwinkel ist "endlich" vielleicht übertrieben.
Tatsächlich warte ich schon viel länger auf das Poster.

• Man kann es hier nicht richtig erkennen, aber die Qualität ist ausgezeichnet.
  

Ich hab eine kleine Pause zwischen zwei Projekten und klicke mich durch meine News-Feeds, da sehe ich den Heise-Artikel mit dem (wie ich später gemerkt habe) reißerischen Titel "Linux für Cache Poisoning einfacher angreifbar als Windows?".

Das Interessante an dem Artikel ist, dass die Überschrift falsch ist. Und sie dem Artikel eine völlig falsche Bedeutung gibt, er nur die halbe Geschichte erzählt und das wichtige einfach totschweigt. Denn in Wirklichkeit geht es um eine Exploit, mit dessen Hilfe man auf nicht zugängliche Bereiche des Speichers zugreifen und dadurch z.B.aus einer virtuellen Umgebung ausbrechen kann. Voraussetzung für den genannten Exploit ist ein Intel DQ35 Board mit mehr als 2GB Ram, Zugriff auf das Memory Type Range Register (MTRR) und natürlich eine VHost. Unter Linux Systemen ist der Zugriff auf den MTRR problemlos über /dev/mem möglich. Natürlich nur für root. Da root halt root ist :-) Mit diesen Informationen klingt der Artikel vielmehr wie ein Kompliment. In meinen Augen lobt der Author die Flexibilität von Linux gegenüber Windows. :-)
Zitat: "With Windows it can still be done but requires much more work and skill."

Alles eigentlich viel Lärm um nichts. Zeigt aber wieder, wie wir durch die Medien unbewusst beeinflusst und (manchmal unbeabsichtigt ) desinformiert werden.

• Previous Article Intel CPU cache poisoning: dangerously easy on Linux - 23.04.09
• Linux für Cache Poisoning einfacher angreifbar als Windows?   - 23.04.09

Auch wenn es mittlerweile 52 Jahre Saarland heißen müsste, wollte ich doch noch den lustig gemachten Aufklärungsfims "50 Joor Saarland" von Stefan Abendschön erwähnen.
Der Film war ein Beitrag zu dem Projekt "50 Jahre Saarland" der HBK-Saarbrücken. Der witzig gemachte Film dürfte auch Nichtsaarländer zum Schmunzeln bringen.
Unter den Links sind noch weitere Beiträge zu finden. Diese haben teilweise eine sehr hohen künstlerischen Anspruch. Trotzdem viel Spaß beim Stöbern.

• 50 Joor Saarland - oder "50 Jahre Saarland" von Stefan Abendschön (stand 16.02.08)

mod_perlite soll das Perl Equivalent zu mod_php werden. Installieren, vergessen und glücklich sein.  Naja, so in der Art. Während mod_perl einem das Gefühl gibt in den eingeweiden von apache zu stochern, soll mod_perllite einfach zu konfigurieren und benutzen sein.
Das Projekt hat hohe Ziele und steht noch direkt am Anfang.
Hoffen wir das Beste.

• Projektseite
• Entwicklerforum
• Gits Repository
• Interview mit den Entwicklern

Heute morgen um 0:31 war es soweit.
Es waren genau 1234567890 Sekunden seid dem 1. Januar 1970 um 00:00 Uhr vergangen.
Eine historische Marke die in den Medien meiner Meinung nach nicht genug gewürdigt wurde.
Trotzdem soll es rund um den Erdball zu Feiern gekommen sein....Genau ;-).
 

$ date -d @1234567890
Sa 14. Feb 00:31:30 CET 2009

Leider erinnert diese Marke auch an das Näherkommen des Jahr-2038-Problems.
Obwohl wir selbst schuld sind, wenn wir in 29 Jahren noch 32-bit Systeme benutzen.

Ach ja, außerdem ist heute dieser Kommerztag.

ssh bietet die Möglichkeit, ähnlich wie telnet, mit einer speziellen Tastenkombination Befehle,  an den ssh-client zu schicken. Um z.B. eine nicht mehre benutzbare Verbindung zu beenden.

Ich hatte früher schon mal davon in der ssh manpage gelesen, es aber nach einem nicht erfolgreichen Versuch bleiben lassen.

Da ich aber gerade mit einem weite entfernten Rechner arbeiten muss, dessen Verbindung ständig abbricht, hab ich mich genauer informiert.

Die Lösung war mein Tastaturlayout (Stichwort: death keys).
Da ich die escape-sequence von telnet regelmäßig benutze, wollte ich diese auch für ssh verwenden.

Dies lässt sich in der Datei /etc/ssh/ssh_config mit folgendem Eintrag ändern:

EscapeChar ^]

Das ^ steht für strg. Also auf der deutschen Tastatur Strg+AltGr+9

Durch das Drücken dieser Tastenkombination wird ssh in den Befehlsmodus versetzt.
( Wichtig! Die letzte Tasteneingabe vor der "escape sequence" muss ein "carriage return" sein. Also üblicherweise ein return oder enter.)
Im Befehlsmodus wartet ssh auf das Drücken einer weiteren Taste bevor es die Eingabe wieder an den ssh-server weiterreicht.

Folgend eine Liste von unterstützten Befehlen. Die Liste kann auch durch den Befehl ? auf den Bildschirm ausgegeben werden.

Supported escape sequences:
.  - terminate connection
B  - send a BREAK to the remote system
C  - open a command line
R  - Request rekey (SSH protocol 2 only)
^Z - suspend ssh
#  - list forwarded connections
&  - background ssh (when waiting for connections to terminate)
?  - this message
  - send the escape character by typing it twice

Wenn ich eine Email an stefan@example.org schicke, wird diese von meinem Mailserver automatisch an den zuständigen Mail-Server/Relay weitergeleitet. Dabei muss ich nicht wissen, dass dieser mail.denic.com heißt und auch nicht, dass die Email, weil mail.denic.com down ist, an denn Backup-Server mit Namen mail.aol.com weitergeleitet wird. Möglich wird das durch den MX Resource Record im Nameserver der Domain example.org.
Mit dem MX-RR lassen sich einer Domain eine beliebige Anzahl von Mailservern, nach Priorität geordnet, zuordnen.

Als Beispiel:

#>host -t MX bitchecker.de
bitchecker.de mail is handled by 20 mail.bitchecker.de.
bitchecker.de mail is handled by 10 mail.adolfconrad.de.

Einen Schritt weiter geht der SRV_Resource_Record, der seid 2000 unter der RFC2782 spezifiziert ist.
Er erlaubt es einer Domain beliebige Dienst mit dem verwendeten Transportprotokol, dem Port und dem bereitstellenden Server zu zuordnen. Ausserdem lassen sich mehrere Server nach Priorität sortieren. Dazu werden die Felder Priorität und Gewichtung verwendet.

_<SERVICE>._<TCP/UDP>. has SRV record <PRIORITÄT > <PRIORITÄT2 oder Gewichtung> <PORT> <SERVER>
_jabber._tcp.jabber.ccc.de has SRV record 5 0 5269 jabberd.jabber.ccc.de.

Wollte man z.B. einen Backup-Mailrelay auf port 2500 betreiben (FirewallRegeln, Sperrung durch den ISP) dann müsste etwas ähnliches im NS-Eintrag stehen.

#>host -t SRV _smtp._tcp.bitchecker.de
_smtp._tcp.bitchecker.de has SRV record 100 20 25 mail.bitchecker.de.
_smtp._tcp.bitchecker.de has SRV record 100 10 2500 duffXtraCold.dyndns.org.

Warum also wird der SRV-RR bisher weitestgehend ignoriert.
Es ist ein klassisches "Henne und Ei" Problem. Er wird erst verwendet wenn es Software gibt die ihn verwendet, aber Software wird erst angepasst/geschrieben wenn er breite Verwendung findet.

Aber es gibt Hoffnung. Manche Entwickler planen ihn bei Neuentwicklung gleich mit ein. So findet er schon Verwendung bei:

• AD betriebenen Windows Domains
• Kerberus
• LDAP
• XMPP (Jabber)
• SIP

Beispiele existierender Einträge.

#> host -t SRV _jabber._tcp.jabber.ccc.de
_jabber._tcp.jabber.ccc.de has SRV record 5 0 5269 jabberd.jabber.ccc.de.

#> host -t SRV _sip._tcp.1und1.com                # 1und1 Internet AG 
_sip._tcp.1und1.com has SRV record 0 0 5060 sipbalance0.1und1.com.
_sip._tcp.1und1.com has SRV record 0 0 5060 sipbalance1.1und1.com.

#> host -t SRV _sip._tcp.mit.edu                       # MIT -  Massachusetts Institute of Technology
_sip._tcp.mit.edu has SRV record 0 1 5060 W92-130-DMZ-SIP-PROXY-1.MIT.EDU.

Auch für den Mozilla Browser scheint sich eine Integration anzubahnen. Zumindest gibt es im Bugtracking-System von Mozilla ein Anfrage unter der Bug Nr 14328. Dort wird zwar seid 1999 diskutiert, aber langsam kommen auch Patch-Vorschläge hinzu, welche die Gecko-Engine um die fehlenden Funktionen erweitern könnten.

Mein Fazit. Nach Startschwierigkeiten kommt langsam Bewebung ins Spiel. Nach Jabber verwendet auch SIP SRV. Damit verwenden schon 2 rising stars diese Technik. Es wird sicher noch ewig dauern, bis SRV eine ähnliche Verbreitung findet wie MX aber ich blicke zuversichtlich in die Zukunft. Also immer fleißig SRV-Einträge verwenden, auch wenn es kaum Software dafür gibt. ;)

UPDATE: Achtung! Bei der Verwendung des Nameservers dnsmasq ist die Weiterleitung von SRV-Records oft durch die Verwendung der Option filterwin2k deaktiviert. 

UPDATE: Liste von SRV-Diensten