Herzlich willkommen!

Hier finden Sie Workshops und Informationen rund um Linux, Details zum Internet und Sie können chatten. Daneben stelle ich nützliche Tools vor, um sich durch die Windows-Welt zu schlagen. Außerdem können Sie einen Newsletter abonnieren und sich kleinere Programme und Skripte für Linux und auch Windows herunterladen.

25. August 2014: Heute Abend hat MITRE die Namen für vier von mir entdeckte Schwachstellen in Zarafa vergeben: CVE-2014-5447 bezieht sich auf standardmäßig zu lockere Berechtigungen (world readable) bei den Konfigurationsdateien /etc/zarafa/webaccess-ajax/config.php in Zarafa WebAccess >= 7.1.10 und /etc/zarafa/webapp/config.php in Zarafa WebApp >= 1.6 beta. Zu lockere (world readable) standardmäßige Berechtigungen für das Protokoll-Verzeichnis /var/log/zarafa/ seit Zarafa >= 5.00 haben zu CVE-2014-5448 geführt. CVE-2014-5449 wurde für zu lockere (world readable) standardmäßige Berechtigungen der Verzeichnisse /var/lib/zarafa-webaccess/tmp/ in Zarafa WebAccess >= 4.1 und /var/lib/zarafa-webapp/tmp/ in Zarafa WebApp (alle Versionen) vergeben. Und ebenfalls zu lockere (world readable) standardmäßige Berechtigungen für das Verzeichnis /etc/zarafa/license/ (für die Lizenzschlüssel des proprietären zarafa-licensed) haben zu CVE-2014-5450 geführt. Bislang gibt es aber noch kein Zarafa-Release ohne diese Schwachstellen - auch wenn diese Schwachstellen nicht sonderlich kritisch sind.

20. August 2014: Vor knapp einem Monat habe ich mich zum ersten Mal über Red Hat Enterprise Virtualization geärgert - heute leider wieder: Es ist derzeit weder in RHEV noch in oVirt (als Upstream-Projekt) möglich ein Festplatten-Image einer virtuellen Maschine über die webbasierte Verwaltungsoberfläche zu kopieren bzw. klonen. Es gibt zwar einen "Kopieren"-Button bei der Verwaltung der Festplatten-Images jedoch ist dieser immer deaktiviert - völlig egal ob die virtuelle Festplatte einer virtuellen Maschine zugewiesen ist oder nicht. Was sich wie ein sehr schlechter Scherz anhört ist jedoch bittere Realität, das hat zum einen der Support von Red Hat bestätigt und zum anderen kann man es öffentlich auf der oVirt-Mailingliste eindeutig nachlesen. Der einzige Workaround scheint zu sein das zu kopierende Festplatten-Image einem Template hinzuzufügen und auf Basis des Templates eine neue virtuelle Maschine zu erstellen. Was dabei mit dem "Thin Provisioning" passiert bzw. ob es erhalten bleibt konnte ich bislang nicht klären. Damit die Funktionalität zum Kopieren/Klonen für die Zukunft hinzugefügt wird habe ich jedenfalls bereits einen Feature Request geöffnet...

23. Juli 2014: Seit gestern (oder vorgestern) steht sein Grabstein nun. Jedenfalls lag heute die Rechnung des Steinmetzs im Briefkasten und sein Stein ist aufgestellt. Es ist kein klassischer bzw. typischer Grabstein in weiß oder schwarz mit Gravur sondern ein mehrfarbiger Stein, sogenanntes "multicolor" bei dem die Farben rot, braun, weiß und blau maßgeblich zu sehen sind, jedoch keineswegs grell. Der normale Besucher wird seinen Stein sowieso eher als rot-braun empfinden. Darauf befindet sich im oberen Teil mit aufgesetzten silbernen Buchstaben in der Schriftart "Aleska" sein Vorname, in der Zeile darunter in typografischen Anführungszeichen sein Spitzname und wieder eine Zeile darunter sein Nachname. Etwas abgesetzt sind darunter dann noch seine Geburts- und Sterbedaten angebracht. Zusätzlich ist sein Grabstein nur knapp halb so breit wie das Grab. Da bei ihr der Grabstein, der übrigens gleich breit wie sein Grabstein ist, in der rechten hinteren Ecke steht haben wir seinen Grabstein in der linken hinteren Ecke platziert. Beidesmal ist der Stein übrigens leicht zur Grabmitte bzw. zum Hauptweg gedreht. Als nächstes ist "nur" noch bepflanzen angesagt...