Heute Nacht um 2Uhr wurden/müssen alle Uhren um eine Stunde vorgestellt werden, also von 2Uhr auf 3Uhr. Chefs oder Lehrer/-innen tollerieren sowas nicht, wenn man wegen soetwas 1Stunde zu spät kommt 
.
Also husch husch… umstellen!
Monthly Archive for März, 2006
Es ist nicht lange her, wo Microsoft bereits einige gefährliche Sicherheitslücken geschloßen hat, doch nun kommt es besonders dicke. Für die vor einigen Tagen aufgetauchte createTextRange()-Lücke ist ein Exploit aufgetaucht, dass dem Ahnungslosen Internet Explorer Schadcode auf den Rechner aufspielen und ausgeführen kann.
Microsoft reagiert darauf mit einer brisanten Sicherheitsmeldung in der es heißt, dass man folgende Einstellungen vorerst annehmen solle, bis ein passender Patch erscheint:
Active Scripting – Deaktivieren, oder zumindest eine Meldung ausgeben lassen, wenn es ausgeführt wird. Das geschieht über die Zonen Lokal und Internet, die man auf Hoch stellen muss.
Auf milw0rm.com gibt es einen kleinen Schandcode, welches es erlaubt die Lücke auszunutzen. Bei dem Code soll der Windows Taschenrechner gestartet werden, wenn der Exploit korrekt abgelaufen ist, was bei einem Rechner mit 512MB Ram ca. 1-1 1/2 Min in anspruch nimmt. In der zwischenzeit steht der Rechner kurz vor dem Absturz, da der Internet Explorer im Speicher nach einer Adresse sucht, die nicht mehr im Speicher existiert. Auf der Webseite heißt es, dass auf die Adresse 0×3c0474c2 der Wert auf “nops+shellcode” gestellt wird, welches den Internet Explorer kurz vor dem Absturz stellt.
Der Code funktioniert sowohl mit allen Internet Exploreren 6.x sowie mit der 2. Beta Version des Internet Exploreres 7.
Ich rate dazu, den Internet Explorer nicht für die Öffentliche Internet Nutzung zu nutzen. Ratsam wäre ein Umstieg auf Opera oder Firefox.
Nach dem neuen Schlachtschiff von Microsoft Vista wird nun auch Office 2007 auf Januar des nächsten Jahres verschoben. Grund sei eine Marktentscheidung und nicht etwa, dass Office 2007 nicht bis Herbst 2006 fertiggestellt werden könne. Firmen erhalten Office 2007 wie geplant im Herbst.
Weitere informationen auf Heise.de
Mozilla liegt nun mit der ersten Alpha Version des neuen Mozilla Firefox 2.0 Browsers vor. Offensichtlich sind keine wirklichen Unterschiede zu bestaunen. Einzig das Tabbed Browing aussehen wurde einwenig verändert.
Mozilla Firefox 1.5.0.1
Mozilla Firefox 2.0a1
Unter der Haube gibt es folgendes zuverkünden:
- New data storage layer for bookmarks and history (using SQLlite)
- Extended search plugin format
- Updates to the extension system to provide enhanced security and to allow for easier localization of extensions
- Support for SVG text using svg:textPath
Eine genauere Changelog wird in ein paar Tagen hier folgen. Mozilla Firefox 2.0a1 ist keine Public Alpha und somit nur für offiziele Beta-Tester von Mozilla zugänglich, deshalb gibt es keinen Download. Soviel sei verraten, es gibt eine Linux, Windows sowie Mac OS X Version.
Nach über zwei Monaten Entwicklungsdauer, hat Linus Torvalds den neuen Linux-Kernel 2.6.16 freigegeben. Zu den Neuerungen zählen ein völlig neues Cluster-Dateisystem namens OCFS2, welches bessere Locking Möglichkeiten für kritische Codebereiche bietet. Darüberhinaus bietet Linux nun volle Cell-Prozessor Unterstützung.
Die Treiberdatenbank wurde erweitert und einige Treiber verbessert. So wurde der Stromsparmechanismus bei diversen Treibern verbessert.
Downloaden kann man das ganze auf der Kernel Homepage, bald auch auf dem Deutschen Mirror.
Zusatz: Laut Changelog wurde auch ein Kritischer Fehler im netfilter behoben, welches einem lokalen Angreifer erlaubt, fremden Code in den Kernelspeicher zu schleusen. Weitere Informationen gibt es bei Heise.de
… aber da ich sooo… schnell bin habe ich den Header zur Jahreszeit angepasst . Hoffe der gefällt euch.
Übrigens stammt das Bild von -sylph-. Grandiose Leistung, Danke an dieser Stelle.
Lob und/oder Kritik bitte als Kommentar hinterlassen, Danke 
.
Dapper Drake Verspätet sich
Nach Mark Shuttleworth bitte wurde Dapper Drake um 6 Wochen verschoben. Somit ändert sich auch die Versionsnummer von 6.04 auf 6.06.
Grund sei mehr Zeit zum Testen und bessere kompatibilität für Hard- und Software. Hoffen wir, dass sich das warten lohnt .
Gnome 2.14 ist da
Gnome 2.14 ist bereits vor einigen Tagen erschienen, aber der Vollständigkeitshalber informiere ich euch darüber. Neuerung bestehen hauptsächlich bei der Geschwindigkeit bei Gnome und GTK+ Anwendungen. Darüberhinaus wurden hunderte Bugs entfernt und viele Neuerungen hinzugefügt. Eine umfangreiche Liste gibt es bei Gnome.
Gnome soll auch im am Juni erscheinenden Ubuntu Dapper Drake 6.06 enthalten sein.
RFID soll später einmal, wenn es kostengünstiger wird, die alt bekannten Bar-Codes ersetzen und dem Kunden Informationen zum Produkt liefern. Professor Andrew Tanenbaum ist es gelungen, mit hilfe eines RFID-Chips seinen Code in das Supermarkt RFID-Lesegerät einzuspeisen.
Er nennt als Beispiel, dass wenn zum Beispiel ein Mensch einen Artikel im Kaufhaus erwirbt, den RFID Chip mit seinen eigenen ersetzt und den Artikel ins Kaufhaus zurück schmuggelt ein weiteres mal erwirbt, kann mit Hilfe des Lesegerätes Fremdcode eingespeist werden!
Weitere Informationen bei Heise.de
Laut Heise.de ist es ohne weiteres möglich bei Ubuntu 5.10 das passwort im Klartext zu lesen! So ist nach der installation von Ubuntu in den Log-Dateien klar und deutlich das erste vom Benutzer angelegte Passwort zu lesen. Nicht genug, ist es jedem möglich die Datei zu lesen, das Recht wird als “world-readable” bezeichnet. Bei ubuntu ist es zwar nicht üblich als Root unterwegs zu sein, aber Rootrechte erlangt man mit Sudo, welches das vom Benutzer definierte Passwort verlangt um Rootrecht zu vergeben. Um zu prüfen, ob das eigene Passwort klar lesebar ist, genügt folgende Prüfung:
grep -r rootpasswort /var
dabei muss rootpasswort durch das eigene Passwort ersetzt werden. Ursache soll ein Problem mit den Paketen base-config und passwd sein. Nach einem Update sollen alle Passwörter, die klar lesbar waren, gelöscht werden und die Log-Dateien können von nun an nur noch mit Root-Recht gelesen werden. Ubuntu 4.10, 5.04 und das kommende 6.04 sollen nicht betroffen sein, wer aber von 5.10 auf 6.04 geupdated hat, sollte besser das passwd-Paket auf die Version 1:4.0.13-7ubuntu2 updaten.
Weitere Infos auf Heise.de
Ich würd sagen, ich bin soweit fertig. Ein paar Kleinigkeiten (z.B. das Datum) muss noch verändert werden im code, ansonsten… Perfekt
Wenn jemand interesse am deutschen Kubrick Theme Revision 167 hat, der kann das hier bekommen. Einfach runterscrollen und auf den Download klicken. Wenn ich die Kleinigkeit (wir erinnern uns…) auch noch beseitigt habe, wird der Download einfach überschrieben. Continue reading ‘So, bin soweit fertig ’