D. J. Bernstein (of qmail und djb-isms fame) hat eine Vorlesung an der University of Illinois über Unix Security Holes gehalten. Viel erstaunlicher als die 44 gefunden Fehler (sehr lesbare Kommentare dabei) finde ich allerdings, dass alle Studenten dieser Vorlesung durchgefallen sind, da es Ziel der Vorlesung war 10 einzigartige neue Fehler in 3rd-Party *NIX-Software zu finden. Das ist schon hart:
We’re not blaming DJB for our failure. He told us we would fail if we didn’t find 10 unique holes. We didn’t find 10 holes, so we failed. It’s not hard to understand. DJB is not the guy that goes back on his word. He tells you what he means and sticks with it
Das erinnert mich an einen Prof, den wir nur den “Exmatrikulator” nennen und ich kann nicht verstehen wie sowas von allen akzeptiert wird. Durchfallquoten von 85% oder wie im DJB-Fall 100% haben weder was mit Lehre noch was mit Elite zu tun.
Linus & the Lunatics
Als wäre man dabei. Schöne Mitschrift von einem Linus Torvalds Talk auf dem Linux Lunacy Geek Cruise (was auch immer das ist) mit anschliessendem Q&A (Linus, Linus, wann kommt der neue Kernel? [Anm. der Redaktion: Zu Weihnachten])
my own personal belief that ANSI C is basically the language for gods. The language for somebody who wants to control everything, right? You can keep your scripting languages, your toy stuff–
• Linus & the Lunatics, Part I der Talk, sehr interessant
• Linus & the Lunatics, Part II die Fragen
• Linus & the Lunatics, Part III
btw: Ganz schon schwer Linus zu schreiben, ich lande immer zuerst bei Linux und muss wegixxen ;-)
Bin momentan am überlegen auf den Linuxtag am nächsten Wochenende zu gehen. Karlsruhe ist bei mir ja gleich um die Ecke, das wäre nicht das Problem. Ich könnte ein bisschen nach Servern gucken, mir ein paar Vorträge anhören (obwohl mich jetzt keiner wirklich vom Thema her umhaut) und so halt :)
Und wenn Apple auch da ist und den G5 da hat (nur am Donnerstag?) wäre das ein guter Grund.
Allerdings bin ich garkein Messetyp. Mal überlegen …
Unschön, dieser ptrace-Bug im Linux-Kernel. Ich habe das gerade mal auf meinem Test-Server zu Hause ausprobiert und der Exploit funktioniert einwandfrei. Zack, schon hat man eine Root-Shell. Das ist schon ein bisschen beängstigend.
Das Problem bei Bugs im Kernel ist, das man den Kernel nicht so mal eben neuinstalliert. Vorallem wenn man nur Remote-Zugriff auf den Server hat, wie das bei den meisten Dedicated Servern die in Rechenzentren stehen der Fall ist, ist ein Kernel-Update eine heikle Sache.
In weiser Voraussicht Zum Glück habe ich auf meinem Produktiv-Server das Nachladen von Kernel-Modulen deaktiviert. Mich würde mal interessieren, wie das bei den ganzen Puretec-Root-Servern aussieht.
Wenn man auf einem Debian-System etwas selbst kompiliert und installiert, hat man häufig das Problem, das die Paketabhängigkeiten durcheinander kommen. Will man zum Beispiel ein selbstgebautes qmail verwenden funktioniert das zwar wunderbar, aber wenn man dann versucht mutt als Package zu installieren meckert apt-get rum.
Also bauen wir uns schnell ein mta-dummy:
Man braucht ein Control-File:
Dieses packt man in das DEBIAN-Verzeichnis:
und zum bauen wir das Ganze und vergeben einen Namen:
Fertig. Installieren geht mit:
Da arbeitete ich über zwei Jahre auf der Linux-Kommandozeile und lerne erst jetzt, dass man mittels “cd -” in das vorherige Directory kommt (und mittels nochmaligem “cd -” wieder zurück).
Tss, was gibts noch was ich wissen müsste?
Using Linux just makes you Totally Cool (admittedly mostly in a geeky kind of way, but hey, if it’s cheerleaders you want, you would be in a rock band, right?)
Linux Torvalds beantwortet die 10 dümmsten Fragen
SelfLinux ist in einem ersten Basis-Release erschienen. Habs mit zwar noch nicht richtig angesehen, macht aber einen ganz vernünftigen Eindruck und deckt ne ganze Menge Basics ab, die man sich sonst immer jedesmal ergoogeln muss. Vielleicht etwas Suse-Lastig.
was ich mag an Linux ist, dass eigentlich alles möglich und machbar ist. Was ich nicht mag, dass das alles so lange dauert zum Einrichten, Konfigurieren und Doku lesen. Gestern ein paar Stunden verbracht um endlich meine Mails auf dem Server mittels maildrop zu sortieren. Zum Glück gehts dann beim zweiten Mal schneller :)
Poor Sysadmin’s Guide to Remote Linux Administration
Sollte ich auch mal installieren :)
Debian Woody
Eigentlich war es ja klar, denn Debian hält ja eigentlich nie irgendeinen Release-Termin. Schade ist es trotzdem, dass woody noch nicht fertig ist.
hot!: Gentoo Linux. Muss ich unbedingt ausprobieren, klingt echt spannend. Weiteres bei e7l3.com
Mandrake 8.2 ist draußen. Sicherlich die komfortabelste und beste Distribution für den Heimanwender momentan. Aber an meinen Server lasse ich nur Debian