Wer kennt Wen? Diese Frage stellen sich wohl einige Leute, denn die Social-Networking-Seite wer-kennt-wen.de hat in letzter Zeit kräftig zugelegt. Leider scheinen aber die Programmierer beim Coding etwas geschlampt zu haben. Gästebucheinträge lassen sich einfach per GET-Request absetzen – ohne SPAM-Prüfung oder ähnliches. Lediglich das Versenden an vom User gesperrte GBs wird mit einer Mitteilung quittiert, dass der Vorfall an die Admins gemeldet wurde. Auch bei Nachrichten sieht es nicht besser aus – hier reicht ein kleiner POST-Request aus. Erste SPAM-Bots sind schon unterwegs. Nicht auszudenken, wenn als Empfänger auch noch sowas wie % oder * möglich wäre :D. Auch in den Gruppenforen sieht es nicht besser aus – über eine kleine Modifikation der URL lässt sich zugriff auf sämtliche Gruppenforen nehmen – normal ist hierfür eine Freischaltung des Gruppeninhabers nötig. Scheint noch viel Arbeit zu geben für die Admins…
Archiv der Kategorie: PC-Kram
Meine Lieblingsbeschäftigung :)
Endlich Terror?
Nun ist es doch so weit – Deutschland hat Terroristen. Passender Zeitpunkt, oder, Herr Schäuble? Grenzt ja fast an Massenvernichtungswaffen im Irak. Nur irgendwie passen die ganzen Aussagen nicht so ganz zusammen, oder?
Die Terrorverdächtigen seien […] hoch professionell gewesen.“Sie wussten, dass sie den Behörden aufgefallen waren und haben trotzdem ihre Anschlagsvorbereitungen fortgesetzt“, sagte Schäuble. (stern.de)
Wirklich, sehr Professionell wenn man bedenkt, dass bereits am 12. Mai im Focus über die nun festgenommene Gruppe berichtet und “ […]bei einer verdeckten Polizeiaktion im Januar […] Wohnungen der verdächtigen Gruppe durchsucht“ wurden. Craig Murray, der ehemalige britische Botschafter in Usbekistan, bezweifelt zudem die Existenz der bei Spiegel genannten übergeortneten Terrorgruppe und legte auch einige Beweise vor.
Seeehr viele Zufälle, oder?
Analysten: WLAN wird Ethernet ablösen – ist klar…
Was muss ich da auf Silicon lesen? „Burton Group verkündet das Ende des Ethernet“ – „[…] 802.11n wird voraussichtlich das Ende herkömmlicher Ethernet-Netzwerke einläuten[…]“. Da hat wohl jemand noch nie im Funkloch gesessen oder stundenlang an Empfangsproblemen gewerkelt. Da bleib ich doch bei meinem guten, alten Kabel.
Kollidierende Hirnzellen
Wieder einmal hab ich mich überreden lassen – Ein Freund versucht sich mal wieder an einigen Codeschnipseln, die ein Game ergeben sollen. Tja, einer muss da wohl die Kollisionsabfragen machen – jetzt komm ich mir vor wie nach 2h Brainfuck. Als kleiner Auszug hier die 16 Möglichkeiten auf die zwei zweidimensionale Rechtecke kollidieren können(ich hoff mal, dass das jetzt alle waren)
Sollte mir Jemand die 16 Kollisionen als einzelne Bilder schicken bekommt er irgendwann mal was ausgegeben.
Retro-Gaming?
Was soll man sagen? Alt aber gut 😀 – 5h hab ichs durchgehalten…
Frische Schaltkreise
Wieder einmal ein Paket – Heute eine Batterie RAM-Bausteine – genauer: 16 Stück. Je 256MB ECC Reg. Und das beste: Diese 4GB passen auch noch in meinen Server. Damit sollte SWAP fürs erste der Vergangenheit angehören. Eingebaut wird aber erst Morgen – heute war ich mehr damit beschäftigt meiner Werkzeugsammlung wenigstens etwas Ordnung zu verpassen – außerdem laufen noch einige OTR-Downloads auf die ich warten muss…
Der übliche PAMsinn
Pluggable Authentication Modules sind schon was feines. Wer jetzt an meinen Rechner will kommt mit Kennwort alleine nicht weit. Ohne meinen USB-Stick kommt man nicht an der Anmeldung vorbei (naja, ok, solange man nicht physikalisch am Rechner rumfummelt). Jetzt fehlt mir nurnoch eine Software zum Bildvergleich – dann könnte ich auch meinen Fingerabdruckscanner wieder in betrieb nehmen – als Scanner funktioniert er schon mal. OK, die Dinger bringen keine Sicherheit, aber den Geek-Faktor treibts nach oben :p. Nunja, werd ich mich eben nochwas mit meinen Ebuilds und OpenTTD rumschlagen…
Shutdown-Train
Wie hasse ich es – es ist Abend, man will schnell ins Bett. Grade noch den Laptop ausschalten – halt auf der Konsole und Ruhe. Dumm nur, wenn man nicht richtig hinschaut und (mal wieder) noch eine SSH-Konsole offen hatte. Endergebnis: Der Homeserver ist aus, INet weg und ohne Server würde auch kein Wecker zu 100% funktionieren. Also aufstehen, booten, etc. Gestern hatte es mit dann gereicht, jetzt ist halt auf meinen Servern ein Symlink auf sl. Aus versehen herunterfahren dürfte damit erledigt sein.
High-Availability?
Stromausfaelle in Amiland sind ja nichts neues – eine Spannungsschwankung loest eine Explosion in einem Kabelschacht aus und schon war die Leitung weg. Betroffen war auch das Datacenter 365 Main Street, in dem z.B. die Blogsuche Technorati gehosted wird. Sowas ist natuerlich kein Problem – schliesslich hat ja jedes Rechenzentrum die besten USV Anlagen und ein werbewirksamer Dieselgenerator fehlt im erwaehnten Datacenter natuerlich ebenfalls nicht. Dumm nur, wenn durch den Stromausfall ein 45 Minuten andauernder Ausfall entsteht – so lange brauchten die Mitarbeiter um den Generator in Gang zu bringen – dumm gelaufen, die Kunden werden sichs merken…
Wenn der Rechner 3x klingelt
Wenn ein Telefon klingelt, dann kann das je nach Zimmerlautstärke schon mal untergehen. Ein SIP-Softphone in Kombination mit Asterisk hilft zwar da, aber das Anrufer-Popup ist bei den meisten Softphones nicht wirklich brauchbar.
Ein neues Script schafft jetzt Abhilfe – ein Popup informiert über die Rufnummer des Anrufers, Datum, Zeit und (sofern im Telefonbuch vorhanden) Name des Anrufers. Die neue Version zeigt auch die angerufene Nummer, was bei mir Sinn macht, da derzeit mehrere Anschlüsse auflaufen.
Bild: http://adlersa.yotaweb.de/blog/wp-content/uploads/2007/07/bildschirmfoto.png
