| Page | created at | |
|---|---|---|
| Cocoa Text System | May 26, 2008, 4:44 p.m. | |
| Cocoa Text System - alles was man über die Textsystem-Konfiguration unter OS X wissen will (oder auch nicht wissen will, aber trotzdem da nachlesen kann) | ||
| Mac OS X, Sysadmin | ||
| Endgültiges Aus für Wahlcomputer in den Niederlanden - Golem.de | May 18, 2008, 1:34 p.m. | |
| Endgültiges Aus für Wahlcomputer in den Niederlanden - Golem.de - "Das niederländische Innenministerium gab am Freitag den endgültigen Abschied von Wahlcomputern bekannt. In Zukunft werden die Bürger im Lande ihre Stimmen wieder mit Stift auf Papier abgeben. Der niederländische Ministerrat sah sich zu dieser Entscheidung veranlasst, nachdem im vergangenen Jahr massive Sicherheitsmängel der Wahlcomputer nachgewiesen worden waren. Der Chaos Computer Club (CCC) hatte Mitte 2007 demonstriert, wie sich der ROM-Speicher eines Nedap-Computers binnen 60 Sekunden gegen ein manipuliertes ROM austauschen lässt. Forscher und die Bürgerrechtsinitiative "Wij vertrouwen stemcomputers niet" ("Wir vertrauen Wahlcomputern nicht") hatten weitere Sicherheitslücken demonstriert." - wäre es nicht klasse, wenn unsere Prolethiker ähnlich reagieren würden? Zu erwarten ist das allerdings weniger. | ||
| Bananenrepublik, Owl, Sicherheit, Sysadmin | ||
| Debian OpenSSL Predictable PRNG Toys | May 15, 2008, 4:49 p.m. | |
| Debian OpenSSL Predictable PRNG Toys - und hier die passenden Toys zum Spielen mit dem Loch. Generieren der 32767 Keys für verschiedene Key-Architekturen. | ||
| Linux, Sicherheit, Sysadmin | ||
| Consequences of the SSH/SSL weakness | May 15, 2008, 3:28 p.m. | |
| Consequences of the SSH/SSL weakness - klare Worte über die Auswirkungen des Bugs. Es wurden nur 32767 verschiedene Keys generiert für die Maschinen in der Zeit, in der die defekte OpenSSL Version im Einsatz war (mindestens seit Frühjahr 2007, wenn man auf stable war). Autsch. | ||
| Linux, Sicherheit, Sysadmin | ||
| Debian and OpenSSL: The Aftermath | May 14, 2008, 11:44 a.m. | |
| Debian and OpenSSL: The Aftermath - falls jemand Zweifel hat, ober seine Keys neu erstellen muss: "However, rather than fix the calls to RAND_add(), the Debian maintainer instead removed the code that added the buffer handed to ssleayrandadd() to the pool. This meant that the pool ended up with essentially no entropy. Clearly this was a very bad idea." - ja, "essentially no entropy" bei der Generierung von Schlüsseln ist eine wirklich schlechte Idee. Autsch. | ||
| Linux, Sicherheit, Sysadmin | ||
| Vendors Are Bad For Security | May 14, 2008, 11:31 a.m. | |
| Vendors Are Bad For Security - über den "Bugfix" in Debian, der seit 2006 alle generierten OpenSSL-Keys mehr oder weniger unbrauchbar gemacht hat. Danke für die Mehrarbeit, ihr Pappnasen. Witzig auch die Kommentare, in denen der OpenSSL-Dev seinen eigenen Rant in den Rachen zurückgestopft bekommt, weil die OpenSSL-Pappnasen es nicht für nötig hielten, sich mit dem von den Debian-Devs vorgeschlagenen Fix auseinanderzusetzen (ausser einem, der tatsächlich Daumen-hoch signalisiert hat). Tja. All Software sucks. | ||
| Linux, Sicherheit, Sysadmin | ||
| US-Offizier will Abschreckung im Cyberspace | May 13, 2008, 2:10 p.m. | |
| US-Offizier will Abschreckung im Cyberspace - putzig, diese Militaristenspacken, wie sie daherstolzieren und Blödsinn reden. | ||
| Sysadmin | ||
| Münster steht kurz still | May 9, 2008, 2:14 p.m. | |
| Münster steht kurz still - Mistkram, dammischer! | ||
| Sysadmin | ||
| hacksector.cc als Musterfall für § 202 c? | May 7, 2008, 11:16 a.m. | |
| hacksector.cc als Musterfall für § 202 c? - da sehen wir, wozu dieser unsägliche "Hackerparagraph" führt. Sinnlose Aktion gegen ein Forum. Wo ist da die angebliche technische Kompetenz der Ermittlungsbehörden und die angemessene Beurteilung der fraglichen Werkzeuge? All das dumme Beruhigungsgerede der Prolethiker in Berlin stellt sich als genau das raus: dummes Gewäsch ohne Bezug zur Realität. Jo, da sind Kreditkartendaten wohl geschoben worden - was illegal ist, was aber schon vorher illegal war. Aber das ganze Getöse um die angeblichen Hacker, die grossartige Ermittlungsarbeit und den tollen Erfolg mit der "Zerschlagung" ist einfach nur lächerlich. | ||
| Bananenrepublik, Owl, Recht, Sysadmin | ||
Elements tagged with: sysadmin
© 2002-2010 Georg "hugo" Bauer.
