Fryboyter

Darf es auch etwas unsicherer sein?

Eigentlich versuchen die Distributoren, dass ihre Distributionen zum Zeitpunkt der Veröffentlichung so sicher wie möglich sind. Eigentlich… Bei der Distribution DVL ist genau das Gegenteil der Fall. Es wurde soviel falsch konfigurierte, defekte, veraltete und angreifbare Software wie möglich eingebaut. Die Idee für solch eine Distribution stammt von Herrn Dr. Thorsten Schneider, welcher an der Universität Bielefeld Kurse wie “Ethical Hacking - Binary Auditing & RCE” hält.

Was soll das jetzt? Mit DVL soll es primär IT-Studenten als Trainingssystem dienen und ihnen ermöglichen sich in Themen wie Reverse Code Engineering, Buffer Overflows, Shellcode Entwicklung, Web Exploitation und SQL injection einzuarbeiten. Aber auch ganz normale Menschen können sich diese “Spielwiese” herunterladen und damit lernen. Solch ein Wissen kann ja auch dazu dienen z. B. Schwachstellen verwendeter Software zu erkennen und zu beheben bzw. den Entwicklern zu melden. Oder die Software zu wechseln.

Zu finden ist DVL unter http://www.damnvulnerablelinux.org. Dort findet man neben diverser Informationen auch die Downloadmöglichkeit.

DVL sollte nicht als Produktivsystem verwendet werden. Am besten installiert man es unter einer virtuellen Umgebung wie VirtualBox oder als Live-DVD. Eine direkte Verbindung ins Internet würde ich ebenfalls nicht empfehlen. Warum, sollte eigentlich klar sein.

Dass man mit dem damit erworbenem Wissen keinen Mist anstellt, sollte klar sein. Und ja, das meine ich ernst.

Linux | OSBN

KDM Deutsch beibringen

Seit einiger Zeit hatte ich das “Problem”, dass die Oberfläche von KDM zwar deutsch war, aber das Tastaturlayout für die Eingabe des Benutzernamens und des Passworts in englisch. Das hat mich eigentlich nicht gestört, da ich des öfteren mit dem us_US Tastaturlayout arbeiten muss. Aber Sonntag ist Basteltag und ich habe KDM nun komplett eingedeutscht. War eigentlich ganz einfach. Man legt einfach unter /etc/X11/xorg.conf.d/ die Datei 20-keyboard.conf an und trägt dann folgendes ein:

Section "InputClass"
    Identifier "keyboard"
    MatchIsKeyboard "yes"
    Option "XkbLayout" "de"
    Option "XkbVariant" "nodeadkeys"
Endsection

Nun einfach den Rechner neu starten (den X-Server neu starten funktioniert vermutlich auch) und schwups, konnte ich mich wieder mit dem de_DE Tastaturlayout anmelden.

Linux | OSBN

Early Seeder, Baby

Da ruft man seine Emails ab, um sich über den Lieferstatus diverser Sachen (Auto, Receiver) zu informieren und was findet man im Briefkasten? Den Hinweis, dass es die Early Seeder Torrents für die kommende Version von Mandriva gibt. Da mein NAS auch Bittorrent beherrscht, ist das eigentlich eine gute Gelegenheit dies mal zu testen. Lange Rede, kurzer Sinn. Ich seede jetzt die nächsten Tage mandriva-linux-free-2010-spring-x86_64. Kleinvieh macht auch Mist. Im Moment fast 3 Mbit Downloadgeschwindigkeit bei mir. Und das ist bei Torrents aus dem Haus Mandriva schon nicht schlecht. Bin schon gespannt, was die Jungs und Mädels aus Frankreich so gebastelt haben. Auch wenn ich inzwischen Arch verwende, Mandriva rockt trotzdem. Meiner Meinung nach die beste Einsteigerdistribution schlecht hin.

Linux | OSBN

Das eine Problem geht, das andere kommt

Wie unter https://fryboyter.de/mandriva-ist-tot-lang-lebe-arch-linux-und-mandriva-in-der-box nachzulesen, habe ich mein Moneyplex-Problem gelöst. Und schwupps habe ich schon wieder das nächste an der Backe. Ich kann unter Arch nicht mehr brennen. Weder CD noch DVD. Scheinbar bin ich aber nicht alleine. Unter http://bbs.archlinux.org/viewtopic.php?id=98288 gibt es haargenau die gleichen Probleme. Sogar der Brenner ist gleich. Scheinbar ist das aber kein Arch-Problem, da z. B. bei Ubuntubenutzern die gleichen Probleme aufgetreten sind. Ich bin mir absolut nicht sicher, aber eventuell hat Kernel 2.6.33 etwas damit zu tun. Denn erst nach der Installation von selbigem traten die Probleme auf. Am Brenner an sich liegt es nicht, da er unter W7 einwandfrei funktioniert.

Na mal abwarten was dabei herauskommt. Sollte jemand eine Lösung haben, bitte melden.

Linux | OSBN

Muss dieser Mist sein?

Vor nicht mal 3 Stunden war es mal wieder soweit. Auf einem Board wurde die allseits beliebte Frage gestellt, was man zum Hacken unter Linux denn so braucht. Lieben wir sie nicht alle, diese Leute, die 1337 werden wollen? Also ich nicht.

Aber Leute, die dann so saudämliche Ratschläge wie rm -rf / beisteuern finde ich noch tausendmal schlimmer. Da sind mir solche 1337-Kiddies dann doch lieber (zumindest die, die danach fragen müssen, wie man unter Linux hackt. Die haben selten Erfolg). Oder Leute die kreative, nicht destruktive Antworten geben. Wie zum Beispiel, dass man Nethack (ein Spiel) installieren muss. Die machen wenigstens nichts kaputt. Da aber viele davon einfach blind Befehle übernehmen, machen oben genannte Subjekte sehr wohl etwas kaputt.

Gut es ist nicht gerade schlau, Befehle blind zu übernehmen. Man sollte voher eigentlich immer nachsehen, was der Befehl denn so im Detail macht. Im genannten Fall eben alles platt. Aber in der Regel sind solche Leute, und eigentlich die breite Masse im Internet, einfach zu gutgläubig.

Aber macht es Sinn, destruktive Vorschläge zu machen? Nein. Ist man damit besser als der Fragesteller? Nein. Ist man damit mehr 1337? Möglich. Ich bezweifle es aber. Für mich sind solche Leute vom Niveau her sogar noch weiter unten angesiedelt als unsere 1337-Kiddies. Also verdammt tief. Kindergarten reloaded.

Zum Leidwesen vieler “richtiger” Linuxer, sorgen solche Beispiele immer wieder für pauschale Verallgemeinerungen. Linuxer sind elitär, halten sich für etwas besseres usw. Vielen Dank dafür…

So und nun fresst mich.

Linux | OSBN