Archive: Month 5, Year 2009

Scherben bringen Glück!

22.05.2009 Yahe legacy thoughts

Scherben bringen Glück. So lautet das alte Sprichwort. Für Glasscherben von Trinkgläsern scheint das allerdings nicht zu gelten, denn die hinterlassen im schlimmsten Fall eher abgeplatzte Emaille. Nachdem ich vor einiger Zeit schon einiges an Scherereien deswegen hatte, habe ich nun endlich eine finale Lösung des Problems gefunden. Vorher hatte ich bereits andere Mittelchen ausprobiert, z.B. das völlig untaugliche Wenko Emaille-Fix und flüssige Emaille aus dem Baumarkt. Wirklich zufrieden war ich nur mit dem Reparaturset von neosa.

Beginnen wir mit der Ausgangssituation. Aus irgendeinem Grund (z.B. höherer Gewalt) ist Emaille von einem Gegenstand abgeplatzt. Sowas sieht nicht nur unschön aus, sondern birgt bei sanitären Anlagen (z.B. der Badewanne oder der Dusche) das Problem, dass das zu Grunde liegende Metall anfangen kann, zu rosten.

Emaille: Bild A

Entweder, man hat solch ein Reparaturset schon zu Hause liegen oder man bestellt nun eines. Wichtig ist, auf die richtige Farbe zu achten! Die meisten modernen Badeinrichtungen haben die Farbe Alpina Weiß. Wie ich gelernt habe, gibt es einen einfachen Test, um zu überprüfen, ob die eigene Badeinrichtung in Alpina Weiß gehalten sein könnte. Man legt ein weißes Blatt in die Badewanne/die Dusche und wenn das Becken nun im Vergleich zum Papierblatt grauer wirkt, ist es potentiell Alpina Weiß. Hier gibt es übrigens eine Übersicht der geläufigsten Sanitärfarben.

Aber zurück zur Reparatur. Nachdem man sein Reparaturset hat, sollte man zuerst die Fläche ordentlich von allen Unreinheiten, wie Fett, Fusseln, etc. befreien. Danach geht es zuerst ans Spachteln. Auf 30 Teile Spachtelmasse kommt bei dem von mir genutzten Set ein Teil Härter dazu. Das ganze muss schnell verrührt und aufgetragen werden, denn schon nach kurzer Zeit wird die Masse zäh und lässt sich nicht mehr verarbeiten. Auch wenn gesagt wird, dass man sauber spachteln soll, habe ich die Erfahrung gemacht, dass es einfacher ist, erstmal grob zu arbeiten und das ganze dann beim späteren Schleifen zu korrigieren. Für mich als Nicht-Handwerker ist zum sauberen arbeiten einfach nicht genug Zeit.

Emaille: Bild B

Nachdem die Masse eine halbe Stunde getrocknet ist, kann man anfangen, das ganze zurecht zu schleifen. Da bei mir ab und an beim Schleifen kleine Löcher entstanden sind, habe ich nochmals nachgespachtelt, aushärten lassen und danach wieder alles zurecht geschliffen. Das hat in meinem Fall gut funktioniert.

Emaille: Bild C

Abschließend kommt nun noch das Farbspray drüber, das danach ganze 4 Tage aushärten muss. Hier empfiehlt es sich, nette Nachbarn zu haben, bei denen man für die paar Tage duschen darf. Alternativ reicht auch ein Gartenschlauch oder eine Mitgliedschaft in einem Fitness-Club mit dazugehöriger Dusche. Bei dem Farbspray sollte man darauf achten, es in mehreren Schichten aufzutragen, denen man jeweils ein paar Minuten Antrockenzeit gibt. Ansonsten kann es passieren, dass sich unschöne Tropfen bilden. Auch sollte man unbedingt darauf achten, das ganze nicht zu berühren, da man damit die Farbe verschmiert und nochmal von vorne beginnen darf. Ordentlich korrigiert kriegt man diesen Fauxpas nämlich nicht mehr.

Emaille: Bild D

Wenn man seine Sache gut gemacht hat, sollte man die reparierte Stelle nun nicht mehr ausmachen können. Hier noch ein Tipp von mir: An eurer Stelle würde ich darauf verzichten, die besprühte Stelle abzukleben. Stattdessen sollte man eine Schablohne ausschneiden, die man beim Sprühen ein paar Zentimeter über der Reparaturstelle hält. Dadurch erhält man am Ende einen gleichmäßigeren Überganz an der Reparaturstelle. Beachtet man diesen Hinweis nicht, kann es passieren, dass man am Ende erkennen kann, wie die Stelle abgeklebt wurde.

Emaille: Bild E

Dazu sollte ich aber vielleicht auch sagen, dass ich für das Foto die Stelle kompliziert von der Seite beleuchten musste, um die Umrisse erkennbar zu machen.


Der EIGENE lokale DNS-Server: BINDcnf

16.05.2009 Yahe administration code legacy security windows

Die Idee, einen alternativen DNS-Server zu verwenden, um der geplanten, staatlichen Internetzensur zu entgehen, ist nicht neu. Anleitungen, wie man die entsprechenden Einstellungen im System vornimmt, gibt es zur Genüge im Internet. Jedoch hat sich bisher immer die Frage gestellt, welchen DNS-Server man denn als Alternative nutzen soll, denn es gibt einige zur Auswahl und bei den meisten hat man keine Ahnung, wer diese betreibt und aus welchem Grund. Bei der Umgehung der Netzsperre sollten jedoch genau diese Informationen im Vordergrund stehen, um die eigene Sicherheit nicht zu gefährden.

Die Frage, die sich mir stellte war, weshalb man nicht einfach selbst einen lokalen DNS-Server betreibt und diesen nutzt, anstatt auf die Server von anderen zurück zu greifen. Die Antwort bekam ich bei meiner Recherche promt geliefert. Ein durchschnittlicher User hätte arge Probleme mit der Konfiguration des Servers.

Nachdem ich selbst eine halbwegs ordentliche Konfiguration erstellt hatte, habe ich mich deshalb dazu entschlossen, ein Programm zu schreiben, das diese Konfiguration automatisch erzeugt, sodass jeder Benutzer diese Möglichkeit des Selbstschutzes einsetzen kann. Das Ergebnis nennt sich BINDcnf!

Als Basis dient der frei verfügbare DNS-Server BIND, der wohl mit Abstand weitverbreitetste DNS-Server im Internet. Dieser muss im ersten Schritt installiert werden.

BIND-Installation

Nach der Installation des DNS-Servers muss BINDcnf ausgeführt werden, dass die benötigte Konfiguration generiert und entsprechende Abhängigkeiten (z.B. die Adressen der Root-DNS-Server) aus dem Internet herunterlädt.

BINDcnf : Configuration succeeded

Nach Abschluss der automatischen Konfiguration muss nur noch der Server gestartet und die eigene, lokale IP "127.0.0.1" als bevorzugter DNS-Server im System konfiguriert werden.

Bevorzugter DNS-Server

BINDcnf bietet über den Parameter "help" eine kleine Hilfe, die kurz und knapp die verfügbaren Optionen erklärt. Zudem wird eine Datei namens "BINDcnf.bat" mitgeliefert, die das Programm "BINDcnf.exe" mit den am häufigsten genutzten Parametern aufruft.

BINDcnf Hilfe


Shared Hosting: Angriff auf Sessions möglich

08.05.2009 Yahe administration legacy linux security

Heute gibt es einen schon lange geplanten Artikel zu einem größeren Sicherheitsproblem. Meiner Erkenntnis nach könnte diese Lücke alle Shared Hosting Kunden betreffen, auch solche bei Reselling-Anbietern. Das Problem bei dieser Art des Webhostings ist, dass alle Webseiten von verschiedenen Kunden auf ein und demselben Server liegen und nur durch entsprechend gesetzte Zugriffsrechte voneinander getrennt sind. Das Problem hierbei ist, dass diese Zugriffsrechte nur mit viel Aufwand ganzheitlich durchsetzbar sind.

Mir ist z.B. aufgefallen, dass man zwar bei üblichen Angeboten auf FTP-Ebene und PHP-Ebene durch "SafeMode On" in dem eigenen Kundenverzeichnis "gefangen" ist, man jedoch unter Verwendung von CGI aus dem eigenen Verzeichnis ausbrechen kann. Danach ist es möglich, mithilfe von einfachen Befehlen z.B. alle Dateien und Ordner anderer Kunden suchen zu lassen, bei denen man selbst Schreibzugriff hat. Durch Zugriff auf den HTTP-Ordner eines anderen Kunden (z.B. "public_html", "public_http" oder "htdocs") ist es dann möglich, durch Anlegen einer einzigen Datei (".htaccess" bei Apache Webservern) die gesamte Domain zu hijacken.

Kunden können sich dagegen nur durch das korrekte Setzen der Ordner-Zugriffsrechte schützen.

Das war jedoch nur ein Szenario. Ein anderes ist viel gravierender, das sogenannte Session Hijacking. Bei Shared-Hosting Angeboten ist auch das möglich. Der Grund dafür ist, dass alle Kunden auf derselben Maschine die gleiche PHP-Instanz nutzen. Um die Verwaltung der Sessions zu erleichtern, werden diese meistens in einem gemeinsamen Verzeichnis für alle Kunden gespeichert. An sich ist das auch kein Problem, denn die Session-IDs sollten sowieso möglichst zufällig gewählt sein und in den Ordner, in dem die Sessiondateien liegen, kann ja eh keiner reingucken. Durch das weiter oben beschriebene CGI-Problem ändert sich diese Einschränkung jedoch. Dadurch wird es potentiell möglich, dass andere Kunden die eigenen Sessiondateien auslesen können. Direkten Zugriff per CGI hat man zwar meistens nicht, wenn die Zugriffsrechte ordentlich gesetzt sind, aber durch die gemeinsame PHP-Instanz erhält man auch Zugriff auf den gemeinsamen Sessionordner!

Je nach Webanwendung reicht diese Lücke vom Auslesen und Modifizieren des Einkaufskorbs bis zur Erlangung von Administratorrechten. Alles, was die Webanwendung in der Session speichert, können Kunden, die auf dem gleichen Shared-Server gehostet werden, lesen, modifizieren oder aber auch löschen (z.B. regelmäßig alle Sessions eines Webshops schließen, um den Shop unbrauchbar zu machen). Anhand von einfachem Ausprobieren (die Domainadressen der Mitgehostenen kriegt man dank der Ordnerstruktur des Servers manchmal sogar frei Haus geliefert), kann man die Sessionstrukturen meist den einzelnen Domains zuordnen. Und schon weiß man anhand der Daten in einer Session, dass da gerade jemand auf der Domain example.com etwas bestellen will.

Glücklicherweise können sich die Kunden dagegen schützen, indem sie den Session-SavePath von PHP manuell anpassen!

Das PHP Security Consortium hat zu diesem Problem ebenfalls einen Artikel veröffentlicht, empfiehlt jedoch alternativ, die Session-Informationen in einer Datenbank zu speichern.


Wohlklingender Baulärm

04.05.2009 Yahe legacy thoughts

Letztens konnte man wieder in den Medien hören, dass die Zahl der Schwerhörigen in Deutschland kontinuierlich zunimmt. Grund dafür ist u.a. der Konsum von zu lauter Musik in den jüngeren Altersschichten. Interessanterweise nehmen wir laute Musik als wesentlich angenehmer wahr, als sie eigentlich ist. Dadurch setzen wir uns zu lange zu lauten Geräuschen aus, die die Härchen im Innenohr umknicken, ein irreversibler Vorgang.

Anders als beim Berufslärm, anders als beim Umweltlärm wird jedoch der von Kindern, Jugendlichen und jungen Erwachsenen „konsumierte“ Spielzeug- und Musiklärm als anregend und zum Teil berauschend empfunden [...]
(Deutsches Ärzteblatt - Heft 16, 23. April 1999)

Nachdem ich mal wieder von Baulärm gequält wurde, hatte ich folgende Idee: "Wieso baut man nicht Baugeräte, die während der Arbeit Musik abspielen oder evtl. sogar in einem bestimmten Rhythmus arbeiten (z.B. Presslufthämmer)?". Ich könnte mir z.B. vorstellen, dass man die Schlagfrequenz eines Presslufthammers mit schnellen Rhythmen modulieren könnte. Vielleicht würden wir ja dadurch den Baulärm als angenehmer empfinden und weniger davon gestört werden.


POP3sync: Thunderbird-POP3-Synchronizer

01.05.2009 Yahe administration code legacy windows

Ich habe mich endlich einmal daran gemacht, eines meiner größten E-Mail-Leiden zu bekämpfen. Ich habe einen Thunderbird-POP3-Synchronizer namens POP3sync geschrieben!

Warum überhaupt solch ein Tool?

Ich benutze für das Abrufen meiner E-Mails das POP3-Protokoll mit der zusätzlichen Einstellung, dass Mails nach dem Abrufen auf dem Server belassen werden sollen. Dadurch habe ich immer eine Online-Kopie meiner Mails für den Notfall. Allerdings kriegt man auch Mails, die man nicht mehr als Backup benötigt (z.B. Spam). Diese musste ich bisher mühsam manuell vom Server löschen, da mein E-Mail-Client Thunderbird nicht in der Lage ist, Mails vom Server zu löschen, wenn ich diese auf meinem Rechner vollständig (also aus dem Papierkorb) gelöscht habe.

Vor der Durchführung der Synchronisierung ist es empfehlenswert, alle POP3-Accounts seines Thunderbird-Profils zu "komprimieren", zum Beispiel mit XPunge. Da das Programm ziemlich tief in ein Thunderbird-Profil eingreift, wird zudem angeraten, Thunderbird vor dem Start des Tools zu beenden. Das Tool informiert den Anwender deshalb mehrfach darüber, dass es gefährlich sein kann, Thunderbird während der Synchronisation weiterlaufen zu lassen.

Warnung: Thunderbird läuft

Warnung: Profil wird verwendet

Für die Auswahl des zu synchronisierenden Profils gibt es mehrere Möglichkeiten. Zum einen liest das Programm beim Start die Profile der lokalen Thunderbird-Installation aus und zum anderen kann man durch wählen des Eintrags "...Custom Location..." den Pfad zum Profil selber festlegen. Angegeben werden muss dabei unbedingt der Ordner, in dem sich z.B. die Datei "localstore.rdf" befindet!

Danach werden alle POP3-Accounts des gewählten Profils aufgelistet. Alle angekreuzten Accounts werden nach dem Klick auf den Knopf "Start Synchronization" bearbeitet. Zuerst wird eine Liste aller E-Mails generiert, die sich in den POP3-Accounts finden lassen. Besonders wichtig sind hierbei die, "UIDLs" genannten, eindeutigen E-Mail-IDs.

E-Mail-Scan

Leider kann es vorkommen, dass einige E-Mails keine UIDL beinhalten. Das ist zum Beispiel bei gesendeten E-Mails, bei Servern ohne UIDL-Support oder bei über IMAP abgerufenen E-Mails der Fall. Bei diesen E-Mails besteht leider die geringe Wahrscheinlichkeit, dass sie vom Server gelöscht werden, obwohl sie lokal noch genutzt werden. Im Regelfall sollte dies jedoch nicht geschehen. Über diesen Umstand wird auch während der Programmausführung informiert, falls mehr E-Mails als UIDLs gefunden werden.

UIDL-Warnung

Nachdem alle E-Mails gescannt wurden, werden die Befehlslisten für Thunderbird geschrieben. Diese befinden sich für jeden Account in der Datei "popstate.dat". Dort werden alle UIDLs, die nicht in den Mails gefunden wurden, zum Löschen freigegeben.

Popstate.dat-Generierung

Nachdem alles fertig generiert wurde, hat man noch ein letztes Mal die Chance, den ganzen Vorgang abzubrechen. Aber auch danach ist noch nichts verloren. Für jede überschriebene Datei wird im Ordner "Backup" ein Backup der vorherigen Version der "popstate.dat" angelegt. So kann man die Änderungen auch nachträglich noch rückgängig machen. Voraussetzung ist, dass Thunderbird nicht im Hintergrund läuft!

Letzte Chance zum Abbruch

Nachdem der Vorgang fortgesetzt wurde und alles funktioniert hat, bekommt man einen Hinweis, was als nächstes zu tun ist.

Synchronisation abgeschlossen

Auch die erzeugten Backups sollten nun an ihrem Platz sein. Deren Namen dürften eindeutig genug sein. Sie beinhalten den Namen des zugehörigen POP3-Accounts, das Erstellungsdatum und den originalen Dateinamen.

Backupdatei

Als nächstes heißt es nun, Thunderbird zu starten und die Mails abzurufen. Es kann diesmal eine ganze Weile länger dauern als üblicher. Solange das Update läuft, sollte man beim Versuch, die Mails erneut abzurufen, die Fehlermeldung erhalten, dass der Ordner gerade verwendet wird.

E-Mails in Thunderbird abrufen

Thunderbird-Warnung

Am einfachsten kann man den Erfolg der ganzen Aktion natürlich dann verfolgen, wenn man die Möglichkeit hat, auf die Mails auch über ein Webinterface zuzugreifen. Bei meinem Testaccount war der Erfolg zum Beispiel ziemlich deutlich zu erkennen.

E-Mail-Übersicht: vorher

E-Mail-Übersicht: nachher


Search

Links

RSS feed

Categories

administration (40)
arduino (12)
calcpw (2)
code (33)
hardware (16)
java (2)
legacy (113)
linux (27)
publicity (6)
review (2)
security (58)
thoughts (21)
windows (17)
wordpress (19)