Archiv für die Kategorie „Linux“
cofee ist die Abkürzung für computer online forensic evidence extractor. Das ist eine Software, die von Microsoft auf USB-Sticks an Ermittlungsbehören verteilt wird, damit diese aus Windows-XP-Rechnern mit der Hilfe einer einfachen Benutzeroberfläche und ca. 150 Kommandos forensische Daten abgreifen können.
Ich habe den user guide zu cofee als pdf hinterlegt, damit ihr mal einen Eindruck bekommt, was M$ alles macht, um in gewisse Windungen von berühmt-berüchtigten Behören kriechen zu können:
https://cipha.net/special/cofee_user_guide_v112.pdf.
Die Datei ist ca. 3,3MB gross und umfasst 46 Seiten.
Das wird die Zukunft sein der Beweismittelsammlung, denn momentan funktioniert cofee ausschließlich für XP.
Seit April gibt es auch eine Kooperation zwischen dem redmonder Softwarekonzern und Interpol, natürlich nur und ausschließlich zur Bekämpfung von Kinderpornografie…
Sicher gibts das Ganze viel viel besser und cleverer für Linux, wenn ihr backtrack, knoppix std oder phlak kennt/schonmal benutzt habt.
Microsoft kümmert sich! Überlegt immer vorher, welche Betriebssysteme/Rechner/PCs ihr für was benutzt. Sonst kommt der kleine Billy mit ein paar grünen Männern und nimmt euch eure Daten weg. Wer hat’s erfunden!?
P.S.: Checkt auch mal das verschrobene Logo im pdf, das die Software repräsentieren soll! Sieht nach einem alten Bekannten aus, der in einer sehr sehr heißen Umgebung lebt und arbeitet.
P.P.S.: In den USA ist eine ominöse Organisation der alleinige Partner von Microsoft bzgl. der Verteilung von cofee: Die nw3c. Leider gibt es kaum Informationen zu der Organisation, was nicht verwundert, wenn man sich deren Kooperationspartnerliste ansieht, aber schon der Titel klingt irgendwie verdächtig. white collar bedeutet soviel wie weißer Kragen, wasauchimmer das heisst.
[Update I, 18.11.09]
Ich habe eine Liste gefunden, welche Kommandos und Parameter von cofee benutzt werden:
arp.exe ‐a
at.exe
autorunsc.exe
getmac.exe
handle.exe ‐a
hostname.exe
ipconfig.exe /all
msinfo32.exe /report %OUTFILE%
nbtstat.exe ‐n
nbtstat.exe ‐A 127.0.0.1
nbtstat.exe ‐S
nbtstat.exe ‐c
net.exe share
net.exe use
net.exe file
net.exe user
net.exe accounts
net.exe view
net.exe start
net.exe Session
net.exe localgroup administrators /domain
net.exe localgroup
net.exe localgroup administrators
net.exe group
netdom.exe query DC
netstat.exe ‐ao
netstat.exe ‐no
openfiles.exe /query/v
psfile.exe
pslist.exe
pslist.exe ‐t
psloggedon.exe
psservice.exe
pstat.exe
psuptime.exe
quser.exe
route.exe print
sc.exe query
sc.exe queryex
sclist.exe
showgrps.exe
srvcheck \127.0.0.1
tasklist.exe /svc
whoami.exe
[via]
Also nach 150 Befehlen sieht das jetzt nicht aus. Es kursiert aber das Gerücht, dass es mehrere Versionen von cofee gibt, mit einer unterschiedlichen Anzahl der abgedeckten Kommandos.
[Update I, 15.12.09]
Okay, Respekt, das ging ziemlich schnell.
„This week two unnamed hackers released DECAF, an application that monitors a computer for any signs that COFEE is operating on the machine.
According to the Register, the program deletes temporary files or processes associated with COFEE, erases all COFEE logs, disables USB drives, and contaminates or spoofs a variety of MAC addresses to muddy forensic tracks.“
[via]
„Anonymität nutzt nur Cyberterroristen.“ – Zitat Eugene Kaspersky
[via]
Aus diesem Anlass fordert Jewgeni Walentinowitsch Kasperski, ein „Security-Experte“ aus „Russland“, die Einführung von „Internetpässen“. Fuck yeah!
Das wäre ungefähr so, als fordere Dmitri Anatoljewitsch Medwedew die Einführung eines „Weltpasses“ für jeden der 6,8 Milliarden Menschen auf diesem Planeten. Ja, es wäre jetzt unnatürlich, wenn euch das nicht spanisch russisch vorkommen würde.
Machen wir doch schnell ein paar Spielereien mit dem Titel dieses Beitrags:
Kas_per_ski – Kasper/Kasperle/Hanswurst – Kasper Hauser war ein Findelkind zurückgebliebener Natur – „nicht ernstzunehmende Person“
Kon_troll – Troll/Trolle/Zwerg/Fabelwesen – „Ziel eines Trolls ist es, Diskussionen auszulösen, nur um zu diskutieren, Menschen mit anderer Meinung zu diskreditieren oder eine Diskussion zu sabotieren, indem er eine unangenehme Atmosphäre schafft“
Und jetzt geht raus und kauft die Internet-Security für nur 30 Euro! Bitte auch alle Linux- und Mac-Nutzer, sonst macht das ganze ja keinen Sinn.
Das auf C, C++– und Python basierende Open-Source Netzwerk-Security-Werkzeug der Deluxe-Klasse (mit dem namen nmap) ist seit 22 Stunden in der Version 5 erhältlich:
Wer noch nie davon gehört hat, ist alles kein Problem, ist ein wichtiger Verbündeter in Linux-Systemen, hier findet sich ein deutschsprachiges Tutorial, wie man den Scanner richtig benutzt. Das Dokument ist jetzt vier Jahre alt zwar, dürfte sich aber nichts großartig geändert haben.
Die Neuerungen der 5er-Ausführung sind:
– ncat soll das schweizer Taschenmesser für Transfer, Redirection und Debugging werden
– ndiff wird euer Werkzeug zum Abarbeiten eurer täglichen Tasks (Automatisierung)
– nse (scripting-interface), zum Schreiben und Weitergeben der erstellten Skripte
– die Performance des Programms nmap allgemein verbessert
– und sicher noch ein paar kleine versteckte Goodies, die man erst finden muss
Wem das alles zu blöd und zu technisch ist, man kann es auch nachlesen: in diesem kostenlosen Online-Buch, mit einer 42-seitigen Referenz, für alle Fälle. Dann wisst ihr schon, was ihr im Urlaub machen könnt.
Normalerweise müsste mit diesem Release auch jede OS-Architektur abgedeckt sein. Happy scanning!
Es war Donald Rumsfeld, der mal gesagt hat: „We are witnessing a revolution in the technology of war“. Aktuelle Krisen, wie die Auseinandersetzung Russlands mit Georgien zum Beispiel, haben gezeigt, dass es im 21. Jahrhundert mehr denn je auf technologisches Knowhow ankommt. Das Problem: Soldaten sind keine Hacker, sollen aber zukünftig über Geräte verfügen, die genau das mit Leichtigkeit erledigen.
Mögliche Szenarien:
– ein Software-System, um digitale Schwachstellen aufzuspüren. Das kann dann ohne Probleme Analysen durchführen und den Informationsfluss nachverfolgen. Anschließend bringt es Vorschläge, wie man am besten angreift und wertet die Ergebnisse zum Schluss aus.
– Einhacken in Satellitensysteme auf Knopfdruck. So wird Voice-Over-IP möglich und weil das alles nicht reicht, sollen entsprechende Funktionen dafür sorgen, dass sich Wlan-Netzwerke in der Umgebung gleichzeitig ausklinken, um beim erneuten Anmelden vulnerable Wlans finden zu können. (Oberbegriff: „planning, execution and penetration testing“).
– Einhacken in „Scada“-Netzwerke: das sind spezielle Kontrollsysteme, wie sie in Chemie-Fabriken, Nuklearkraftwerken oder Ölraffinierien Verwendung finden; quasi das Pünktchen auf dem „i“.
– mehrere Ergebnisse sollen Entscheidungsfindungen vereinfachen; die Ausführung soll möglichst einfach vonstatten gehen; schöne visuelle Menüs sollen bei der Bedienung helfen (GUI, Windows, was weiß ich).
So, stellt euch jetzt diese Rezepte zusammengerührt in einem Gerät vor, das nicht größer ist wie ein iPhone, NDS, PSP oder Netbook und von jedem Idioten (aka Soldaten) bedient und benutzt werden kann. Voilà: Hacking für Dummies!
[via]
So sieht also die schöne neue Welt der Kriegführung aus, auch genannt cyber-warfare. Natürlich gibt es derzeit weder einen Prototypen, noch feste Zusagen an interessierte Firmen, doch die DARPA (die Behörde, die auch TCP/IP und damit das Internet möglich gemacht hat) hat bereits entsprechende Aufträge ausgeschrieben. Hinter verschlossenen Türen wird jetzt fieberhaft gearbeitet, neben proprietären Lösungen finden auch Open-Source-Werkzeuge wie aircrack-ng oder madwifi Verwendung, die jeder Linux-Nutzer kennt.
Mich wundert das alles ein bisschen. Auf der einen Seite verstehe ich, dass die Militärs auf diese Idee masturbieren. andererseits braucht man lediglich eine Linux-Box mit z.B. Sabayon und eine Internet-Verbindung, um mit etwas Geduld auf ähnliche Ergebnisse zu kommen.
Das fertige Gerät wird also wirklich ein Tool für absolute Idioten, die sich mit Computern nicht auskennen. Und ich bezweifle stark, ob das großartig gut gehen kann. Ich stelle mir das gerade so vor, dass ein Soldat, nennen wir ihn Mr. Honky, gerade versucht sich in ein Atomkraftwerk zu hacken und irgendwelchen Blödsinn anstellt, dass dann dieses Gebäude in die Luft fliegt, weil er aus Versehen von Solitär abgelenkt war.
Soldaten zu Script-Kiddies zu konvertieren führt bei mir nur dazu, dass ich mich noch mehr über die lustig mache. Echtes Hacken setzt ein gewisses Talent und viel Freizeit voraus, um passable Ergebnisse erzielen zu können. Und mit Programmieren hat das schon zweimal nichts zu tun. Hier entwickelt man gerade ein ziemlich interessantes Computer-Spiel, das Virtualität mit Realität vermischt. Vielleicht hat man bei der DARPA einfach ein bisschen zuviel „Command & Conquer“ gezockt. Oder es waren eben die Drogen.
das land kuba bastelt an einem eigenen linux-betriebssystem mit dem namen „nova“. hasta la linux-victoria siempre!
wenn ich das richtig verstanden habe wollen die wirklich alle pcs, die mit imperialisten-windows laufen, dadurch ersetzen. verübeln kann ich es ihnen nicht: die embargos der usa seit 1959 sind heute ziemlich unnötig und einer der gründe, wieso sich das land nicht richtig entwickeln kann. computer sind auf der insel überhaupt erst seit einem jahr frei erhältlich, wenngleich sich kaum jemand einen leisten kann, weil sie einfach viel zu überteuert sind. ein anfang aber haben sie gemacht: offizielle zahlen gehen ohnehin davon aus, dass 20% aller rechner momentan mit dem pinguin laufen. geil fand ich auch folgendes statement:
„private software can have black holes and malicious codes one does not know about. that does not happen with free software. (…) the free software movement is closer to the idiology of the cuban people, above all for the independence and sovereignity.“
[via]
was mit den „schwarzen löchern“ gemeint ist kann man hier nachlesen: hasta la vista III.
und unabhängig ist man auf software-ebene auch, aber man muss verdammt aufpassen, welche hardware man damit ansprechen will. manche grafikkartenhersteller, z.b. ati, kümmern sich einen dreck um die belange ausserhalb des windows-universums.
also kuba, wenn ihr hilfe braucht mit der umstellung, ich suche gerade einen job und kuba wäre ein traum. ich mache das auch umsonst, wenn ich im gegenzug unbegrenzt handgerollte zigarren bekomme. ich schlafe auch in einer hängematte, wenn es sein muss. angebot?
es gibt momente im leben eines pc-nutzers, da wünscht man sich, man hätte sein system einfach so gelassen wie es war. windows vista ist so ein fall. der spruch „never change a running system“ trifft nicht immer, aber allzu oft zu. doch selbst linux ist davor nicht gefeit, wie meine persönliche erfahrung zeigt.
als am 19. dezember opensuse 11.1 erhältlich war, entschied ich mich, mein opensuse 10.3 zu aktualisieren. das erste problem kam gleich bei der installation:
„Some partitions in the system on /dev/sdaX are mounted by kernel-device name. This is not reliable for the update since kernel-device names are unfortunately not persistent. change the mount-by method to any other method for all partitions“
also erstmal wieder zurück ins alte system und den partitionierer gestartet. dann überall wo „einhängen mittels“ ein „k“ stand, auf „bearbeiten“ geklickt und bei den fstab-optionen statt „geräte-name“ „geräte-id“ ausgewählt. als das schliesslich erledigt war, lief das update durch ohne probleme.
zweitens: ich mache meine updates des installierten systems immer mit smart und nicht mit yast, weil neben dem betriebssystemkern auch programme und die desktop-umgebung aktualisiert werden. das ist schon ziemlich geil und ein grosser vorteil von linux. jedenfalls, mein aktueller smart funktioniert nun wann er bock hat zu funktionieren und bringt immer mindestens eine fehlermeldung in der konsole:
/usr/lib/python2.6/site-packages/smart/plugins/zyppchannelsync.py:22: DeprecationWarning: the md5 module is deprecated; use hashlib instead import md5
eine lösung dieser sache konnte ich nirgendwo finden, es scheint wohl ein bug von smart selbst zu sein, denn python ist installiert und das plugin-verzeichnis ist smart-spezifisch.
drittens: wenn mein rechner runterfährt oder rebootet schlägt jedesmal das aushängen meiner home-partition fehl. er schreibt dann:
unmount /home device /dev/sdaX busy blabla…
irgendwie schafft er es dann doch. aber die meldung bekomme ich nicht weg. in diversen foren wird geraten, dass man dieses fehlerhafte pulseaudio deinstallieren soll, weil es eventuell noch auf /home zugreift. das hätte ich gerne gemacht, hätte aber thunderbird, k3b, xmms und noch mindestens 39 weitere pakete in den tod gerissen. also gelassen.
viertens: ebenfalls beim reboot oder herunterfahren kommt immer:
nm-system.settings: nm_sysconfig_settings_remove_connection: assertion 'NM_IS_SYSCONFIG_SETTINGS (self)' failed
da beschwert sich also irgendwas über den knetworkmanager. nichts im web gefunden, was mir hier weiterhelfen könnte. hinzu kommt, dass der gute manager nun echt weniger gesprächig ist: keine infos mehr zum beispiel zu gefundenen wlan-netzen. das erscheint nur noch beim anlegen einer neuen verbindung. was soll das bitte?
fünftens: mein firefox 3 erlaubt keine uploads mehr. der browser friert komplett ein, wenn man irgendwo etwas hochladen möchte beim versuch das upload-formular anzuzeigen. das ist heftig. keine hilfe bisher gefunden, die eine lösung gebracht hätte. deinstall brachte nichts, internet-foren wissen keine konkrete antwort.
sechstens: immer wieder gerne sieht man seine xorg.conf komplett untergehen, wenn ein neuer suse-release kommt. zu allem überfluss habe ich eine ati-x700-mobility-grafikkarte, die nun nichts mehr an externe monitore sendet und die in der xorg.conf nur noch hex-werte anzeigt, anstatt ein verständliches „yes“, „no“, „false“ oder wasauchimmer. die device-sektion ist seit sechs wochen eine grossbaustelle und es schaut nicht danach aus, als würde sich das wohl in zukunft ändern.
soweit zu den sechs akuten schwerwiegenden krankheiten meiner opensuse 11.1-version, die mir aufgefallen sind. ich möchte jedem suse-nutzer, der mit einem update liebäugelt, ans herz legen, lieber auf eine 11.2er-ausgabe zu warten. die x.1-episoden scheinen auf ewig verseucht zu sein, was man spätestens seit 10.1 mitgemacht hat. ich bin richtig dabei seit 9.3 und ich muss sagen, dass mit jedem weiteren release mein rechner immer weniger konfigurierbar wird. ich war sehr zufrieden mit 10.2 und auch 10.3, aber das ist leider vergangenheit.
sollte irgendjemand wissen, wie man eines dieser probleme aus dem weg räumen kann, bitte ich um meldung. die grosse sache bei open-source ist die community, die auch in diesem fall lösungen finden wird. solange gilt: finger weg von opensuse 11.1! dieses betriebssystem ist leider nicht fertig geworden, was man an vielen ecken und enden merkt. schade.
[update I, 21.02.09]
okay, also auf manche dinge muss man erstmal kommen…
das problem mit firefox hat sich erledigt. auf meinem system war mozilla-xulrunner in der version 1.9.0 installiert. aus spass habe ich zusätzlich den xulrunner in der version 1.8.1. draufgeschaufelt. und siehe da: plötzlich kann ich wieder auf mein /home/user-verzeichnis zugreifen und auch die uploads funktionieren natürlich wieder. schon komisch und ein grosser zufalll. aber wenigstens meine browser-funktionalität ist wieder zu 100% zurück. manche dinge muss man echt alleine irgendwie regeln. alle anderen probleme allerdings bestehen weiterhin.
[update II, 04.03.09]
pulseaudio zu deinstallieren war ein muss. diese krüppel-software hat so ziemlich alles zerschossen, was mit sound zu tun hatte. man muss aber zwingend den esound-daemon installieren, bevor man alles entfernt, was mit pulseaudio zu tun hat. dann beschweren sich auch die anwendungen wie k3b nicht mehr. es bringt auch nichts libpulse auf dem rechner zu lassen, weil er dadurch bei jedem smart-update pulseaudio wieder reinschauffelt. katastrophe. jedenfalls, auch das wäre gelöst. bleiben noch das problem mit xorg und dem knetworkmanager… vielleicht könnte mir hier auch mal die community helfen, denn bisher musste ich alles alleine machen.
Schlagworte: opensuse, schrott 
4 Kommentare »
man kennt diesen commercial-web-videoclip sicherlich, wo sich ein junger sportlicher mann als „I’m a mac“ ausgibt und ein etwas dickerer herr mit brille als „I’m a pc“. offensichtlich fehlt in diesem flamewar eine wichtige komponente, weshalb die zwei sich dauernd gegenseitig bekriegen, aber die quelloffene option vergessen bzw. komplett ignorieren. das soll sich jetzt ändern.
die linux-foundation-organisation direkt mischt sich in die spezifische erstellung des videos ein und startet sowas wie ein contest, damit sich doch bitte die kreativen köpfe melden wollen.
in den paar bewegten sekunden soll möglichst gezeigt werden, „was einem linux selbst bedeutet und eine inspiration für die sein, die es bisher nicht nutzten“. dabei geht es auch nicht um das kopieren der bestehenden flammenkrieg-idee. sowas geht zwar, es kann aber natürlich auch etwas gänzlich frisches sein, was meine persönliche präferenz wäre.
alle über 18 dürfen mitmachen, die einreichungen gehen ab heute los, maximal 60 sekunden, zeit bleibt bis zum 15. märz.
man darf gespannt sein, was die power-houses novell und red hat und canonical vorschlagen werden, aber ich denke man kann sich auf saubere independent-werke freuen. zumal der preis nur an individuen oder teams geht, unternehmen bekommen lediglich die chance selbst ein video zu machen.
ring frei für die drei!
frohes neues!
es waren ziemlich ruhige tage bei mir die letzten drei wochen. ehrlich gesagt hatte ich bereits vergessen, wie es sich anfühlt, nicht vor 12 uhr aufzustehen und nichts anderes zu tun als zu lesen, zu essen, zu labern, zu zocken oder an linux rumzubasteln.
das nervenaufreibenste waren das update auf opensuse 11.1 und das spielen des intensivsten shooters aller zeiten, „bioshock“.
das update ging fast wie butter, mit dieser 1-click-install-option brauche ich mir kein rpm mehr herunterzuladen, das erledigt ein guter browser und das betriebssystem. probleme gab es anfangs mit wlan, weil ein neuer treiber ein neues programm nötig machte und siehe da: zum ersten mal, seit ich linux nutze, seit 3,5 jahren, kann ich meine wlan-karte vom laptop mit 54mbit/s nutzen. ein novum, das mir gefällt. wie immer zerpflückt es mir die xorg.conf, wie immer macht der proprietäre ati-treiber probleme, wie immer bleibt das vorerst eine dauerbaustelle. aber ich bin recht zuversichtlich, dass sich das irgendwann (2010 oder 2011…) einrenkt.
nun, „bioshock“. sehr massiv, sehr brutal, sehr anstrengend für das nervenkostüm und durchweg genial. ich bezweifle, ob man einen shooter noch besser machen kann. hätte ich allerdings diese ganzen ideen gehabt und das bioshock-perfektionistisch umgesetzt, ich wäre in der anstalt gelandet. meine unzensierte at-version ist einfach zu krank für deutschland, deshalb kommt dieses game hierzulande nur geschnitten in die regale. zählen konnte ich nicht mehr, wie oft es mir den schauer über den rücken gejagt hat, wieviele leichen ich untersucht habe, wie oft ich sehnsüchtig aus den fenstern auf dieses schillernde dystopia geblickt habe, wie oft ich überfordert von diesen raserei-big-daddys war, wie oft ich mich über diese tiefe begeistert zeigen konnte und all dieses hacken. es zählt nicht ohne grund zu den top15 der besten games aller zeiten. und als wäre alles nicht genug, muss man auch noch den photographen einschalten und die gegner erforschen; meine güte, was für ein stress. am ende hat es sich dann doch gelohnt: ich bekam eine trophy als „freund der little sisters“ und das gute ende. jetzt will ich natürlich auch wissen, was beim bösen ende kommt, wenn man die little sisters nicht rettet, sondern sie gnadenlos ausbeutet. dann allerdings mache ich bestimmt dr. tenenbaum unsäglich wütend…
was gab es sonst noch? ach ja: es herrscht mal wieder krieg im nahen osten. herr merckle von ratiopharm entschied sich für seinen letzten zug und anscheinend ist das universum gar nicht so leise. aber dazu irgendwann in den nächsten monaten. vielleicht.
„…observed one of my students with a group of other children gathered around his laptop. Upon looking at his computer, I saw he was giving a demonstration of some sort. The student was showing the ability of the laptop and handing out Linux disks. After confiscating the disks I called a confrence with the student and that is how I came to discover you and your organization. Mr. Starks, I am sure you strongly believe in what you are doing but I cannot either support your efforts or allow them to happen in my classroom. At this point, I am not sure what you are doing is legal. No software is free and spreading that misconception is harmful. These children look up to adults for guidance and discipline. I will research this as time allows and I want to assure you, if you are doing anything illegal, I will pursue charges as the law allows. Mr. Starks, I along with many others tried Linux during college and I assure you, the claims you make are grossly over-stated and hinge on falsehoods. I admire your attempts in getting computers in the hands of disadvantaged people but putting linux on these machines is holding our kids back.
This is a world where Windows runs on virtually every computer and putting on a carnival show for an operating system is not helping these children at all. I am sure if you contacted Microsoft, they would be more than happy to supply you with copies of an older version of Windows and that way, your computers would actually be of service to those receiving them…“
Karen xxxxxxxxx
xxxxxxxxx Middle School“
[via]
die armen kinder. und sowas schimpft sich autoritätsperson…
die antwort ist auch gut:
an alle linuxer: kauft euch endlich legales micro$oft! ihr immer mit eurem illegalen scheiss!
unter linux gab es mal ein vorzügliches progrämmchen namens streamtuner. das war sowas wie ein mächtiger verzeichnis-browser für musik-stream-webseiten. dieses werkzeug war für mich lange zeit unverzichtbar, weil man damit mit dem programm streamripper so ziemlich jeden live-stream als mp3 mitschneiden konnte. ganz krass, denn so konnte man sich an wochenenden immer einklinken und z.b. live-drum’n’bass-sessions von überall auf der welt aufnehmen; new york, belgien, london, es war wirklich grossartig und alles dabei. das salz in der suppe war dabei das shoutcast-verzeichnis, was sicher zu den bekanntesten und ältesten zählt. leider aber gehört shoutcast zu winamp gehört zu aol. und die sind bekannt dafür, dass sie mehr kaputt machen, als zu kreieren. so begab es sich, dass streamtuner kurzerhand schrott wurde, weil plötzlich keine kategorien mehr im streamtuner auftauchten. die such-funktion ist ebenso zerstört, also kann man streamtuner wenn überhaupt nur noch nutzen, wenn man sich lesezeichen seiner liebsten stationen angelegt hat. wenn nicht, pech, es gibt kein zurück mehr. zu allem überfluss hat sich in einem kurzen statement auch noch der streamtuner-hauptprogrammierer jean-yves lefort anfang dezember 2007 verabschiedet und die weiterentwicklung eingestellt. es kam mal wieder alles zusammen. streamtuner ist jetzt praktisch tot.
bis heute hat sich scheinbar niemand gefunden, streamtuner erneut zum leben zu erwecken. alternativen dazu existieren schon gar nicht (oder kennt ihr eine!?) und selbst wenn das programm mal wieder ein update bekommen hätte, ist nicht gesagt, dass man das problem mit den shoutcast-kategorien in den griff bekommt (proprietär). sowas wurmt mich richtig. seit 2005 benutze ich das programm und plötzlich ist es tot. manchmal ist es wirklich komisch mit diesen open-source-anwendungen: man weiss nie, wann sie aus irgendeinem grund ihre funktionalität verlieren. diese kombo, streamtuner, streamripper und shoutcast, war ein richtiges killer-feature meiner linux-rechner. nichts konnte da heran kommen. die mp3-mix-cds gehören zum besten in meiner drum’n’bass-sammlung und die bricht mir langsam weg. scheisse. es war eine schöne zeit. R.I.P. streamtuner!
[update I, 09.07.09]
also streamtuner ist zumindest auf meinem linux-system definitiv tot. leider. aber seit heute benutze ich tunapie, was mir von der ubuntu-community empfohlen wurde und das es auch für opensuse gibt. bis jetzt kann ich nicht klagen, ich würde sogar sagen, die funktionalität ist praktisch identisch. wer also eine alternative sucht, tunapie ist eine. viel spass und wie immer: weitere alternativen sind natürlich willkommen.
[update II, 20.02.10]
unter kde4 funktioniert der streamtuner bei mir plötzlich wieder, obwohl er laut info des programms bereits seit nunmehr sechs jahren nicht mehr weiterentwickelt wird. cool! strange.
ich gebe zu, früher hielt ich apple für eine innovative edel-hardware-firma mit einer gewissen daseinsberechtigung. seit ich allerdings ein einziges mal (im november 2004) einen ipod gekauft habe und herausfinden musste, dass das gerät weniger auf guter technik als auf grossartigem marketing basiert, hat sich das geändert. heute halte ich es ähnlich wie m1 und stic.man von dead prez, die, auf die frage, was sie denn vom iphone halten würden, gesagt haben, das teil hätte mehr mit „big brother“ und „the matrix“ zu tun. steve jobs ist in meinen augen genauso ein schwanzlutscher wie steve ballmer und sollte niemals und zu keinem zeitpunkt als „robin hood“ der technik-szene betrachtet werden oder gar als „messias“. er ist ein clown, ein guter entertainer, der boss einer firma, die nur vom image lebt und hardware-technisch permanente scheisse produziert. die dinger können noch so heiss aussehen, noch so oft in der glotze und auf hochglanz präsentiert werden, das ändert nada an der tatsache, dass dem clown seine firma mit asiatischen konkurrenten wie z.b. sony oder samsung nicht mithalten kann. apple ist wie eine blase und es ist nur eine frage der zeit, wann sie platzt; besser früh als spät.
die franzosen (die ja bekanntlich die amerikaner nicht leiden können, was man ihnen nicht verübeln kann) bei der zeitung liberation behaupten nun, apples maschinen, besonders die mac pro-reihe, produziere einen geruch, der voll ist von schadstoffen. einer davon heisse benzol, krebserregend, blutkrebsverursachend. der hammer dabei ist, dass es durchaus leute gab, die sich über den verdächtigen geruch beschwert haben, die support-mitarbeiter aber meinten, das sei völlig normal bei dem setup. online in den apple-foren selbst erscheint der begriff benzol an keiner stelle. [via]
wer etwa die projekte von „greenpeace“ verfolgt, der weiss, dass diese organisation eine ganze weile schon darauf hinweisst, dass das ach-so-moderne unternehmen apple seine produkte mit einer ganzen reihe gefährlicher substanzen auf die märkte bringt, die andere firmen längst aus ihren erzeugnissen verbannt haben. einen hervorragenden einstieg dazu liefert http://greenpeace.org/apple/. apple selber verweist alle bedenken ins land der märchen, weil ausser den leuten in cupertino hat natürlich niemand auch nur den hauch einer ahnung.
cupertino oder redmond; apple oder microsoft; weiss oder schwarz; gut oder böse… erst vor kurzem hatte ich einen text zum thema manchurian-techniken und ich muss euch sagen: lasst euch nicht euer gehirn ficken, weder von apple, noch von microsoft. setzt euch hin, wenn ihr unbedingt etwas mit computern machen müsst, installiert linux und bleibt auch bei euren anderen geräten bei open-source. nur so fahrt ihr sicher, nur so geratet ihr nicht in die mühlen, nur so kann man über euch sagen, dass ihr verantwortung für euer leben übernommen habt. schaut nicht immer nur zu und lasst euch nicht einlullen, schon gar nicht, wenn es um technik geht. 99% aus diesem bereich ist lüge, immer, überall; das meint nicht nur richard stallmann zum neuen buzz-thema „cloud computing“ oder ich zum alten buzz-thema „web 2.0“. das sind beobachtungen, die man machen kann, wenn man seit jahren die ganze entwicklung verfolgt. mythen sind nur solange mythen, bis man die wahrheit dahinter sieht. man kann zwar zeigen, wo die türen sind, aber aufmachen muss die jeder selber. leider sind die meisten nicht mal dazu in der lage, die klinke in die eigene hand zu nehmen. BNW.
linux ist von haus aus schon ein riesiger werkzeugkasten. aber mit ein paar kleinen und feinen programmen wird aus dem betriebssystem-panzer ein stealth-bomber. hier nun zehn interessante programme inklusive einer kleinen erklärung:
john the ripper – ein kostenloses programm zum passwörter knacken.
– enthält mehrere cracker in einem paket
– automatische erkennung von hash-typen
– theoretisch hashes von DES, MD5, or Blowfish, Kerberos AFS, Windows NT/2000/XP/2003 LM knackbar
– module für LDAP, MySQL, MD4 vorhanden
nmap – scanner zur untersuchung der netzwerksicherheit.
– gibt auskunft, welche computer und services in einem netzwerk aktiv sind
– gibt auskunft über ports, auch über passive
– zeigt details über die rechner wie: betriebssystem, gerätetyp, uptime, software für bestimmte dienste, firewalls…
nessus – soll potenzielle schwachstellen bei computersystemen aufspüren.
– kann man von aussen kontrolle über das system übernehmen oder bekommt man einsicht in sensible daten?
– wurde eventuell etwas falsch konfiguriert (z.b. mail, fehlende patches)?
– das externe werkzeug „hydra“ kann aufgerufen werden, um wörterbuchattacken zu starten
– tcp/ip-dos-attacken
– wird von 75000 organisationen genutzt, war dreimal das beliebteste sicherheitstool bei sectools.org
chrootkit – untersucht unix-systeme auf rootkits.
– shell-skript, das linux-tools wie „grep“ oder „strings“ nutzt, um das system auf auffälligkeiten zu untersuchen
– läuft wenn nötig von einer rettungs-cd
wireshark (ehemals ethereal)- kostenloser packet-sniffer inklusive einer grafischen benutzeroberfläche.
– netzwerk-analyse, -fehlerbehebung, informationen über software- und kommunikations-protokolle
– gibt viele informationen zurück, viele filter, traffic-übersicht
– verschiedene sniffer-modi
– rennt auf jedem betriebssystem
netcat – liest und schreibt tcp/udp-kommunikation
– gibt es seit 1996
– posix-kompatibel, gnu-version erhältlich
kismet – kompetenter wlan-sniffer.
– monitor-modus muss mit der wlan-karte möglich sein!
– für 802.11a, 802.11b, 802.11g
– arbeitet passiv -> kaum zu entdecken, zieht schlüsse über zugangspunkte und clients automatisch
– kann andere wlan-sniffer entdecken, wie z.b. „netstumbler“
– kann eine reihe von netzwerk-attacken aufspüren
hping – analysiert das tcp/ip-protokoll.
– testet firewalls und netzwerke, kann exploits ermöglichen
– neuste version (hping3) macht tcp/ip-pakete für menschen lesbar, damit eine entsprechende manipulation und analyse in kurzer zeit stattfinden kann
snort – kostenloses tool, um netzwerk-eindringlinge zu entdecken und sich davor zu schützen.
– loggt pakete und bietet echtzeit-analyse für ip-netzwerke
– protokoll-analyse, inhaltssuche, erlaubt passiv einbrüche zu entdecken oder aktiv zu blocken
– ein paar features: entdeckt buffer overflows, stealth port scans, web application attacks, SMB probes, OS fingerprinting, …
– um visuell alles zu veranschaulichen kann „snort“ mit nortSnarf, sguil, OSSIM, Basic Analysis and Security Engine (BASE) zusammenarbeiten
tcpdump – werkzeug für die kommandozeile, das debugging von computernetzwerken ermöglicht.
– analysiert, woher tcp/ip-pakete kommen, wo sie hin sollen und welche maschine dahintersteckt
– braucht eventuell su-rechte, weil die paket-untersuchung spezifische mechanismen benötigt
– kann bei netzwerken mit hohem traffic nach wichtigkeit filtern
[via]
wer linux nutzt, dem sind manche werkzeuge sicherlich bekannt (nmap, …). ein paar davon laufen auch unter windows (z.b. wireshark), sind aber eigentlich nicht auf diesem system zuhause.
wer probleme damit hat, dass diese liste „hacking-tools“ beinhaltet, der versteht nichts von der wichtigkeit der sicherheit in computer-systemen und -netzwerken. in diesem fall ist „hacking“ das selbe wie „security“ (sicherheit). manche programme lernt man sogar in studium oder ausbildung kennen. trotzdem gibt es ja seit mai 2007 diesen komischen „hackerparagrafen“. ich bin mir daher nicht sicher, ob solche texte nicht irgendwann „verboten“ sind. das wäre zwar lächerlich, wundern würde es mich allerdings nicht.
es heisst ja immer, man soll sein wissen weitergeben. dann gehe ich mal mit gutem beispiel vorran.
letztes jahr im oktober durfte ich an einem linux-seminar teilnehmen. das ging fünf tage und folgende themen sollten dort behandelt werden:
* Unix-Stammbaum
* Aufbau und Verwaltung
* Befehle, Dienstprogramme, Hilfesystem
* Netzwerkdienste: telnet, ssh, ftp
* Benutzer- und Gruppenverwaltung
* Editieren mit Vi
* Einführung Shell-Programmierung
ich habe selbstverständlich artig protokoll geführt in der zeit. herausgekommen ist eine knapp fünf computerseiten lange zusammenfassung, die ihr euch gerne kostenlos herunterladen könnt:
wie ihr seht habt ihr die wahl zwischen einer offenen odt-version und einem entsprechenden pdf. der inhalt ist natürlich der gleiche.
das alles richtet sich an linux-einsteiger. erfahrene werden kaum etwas neues entdecken können, jedoch haben wir fast ausschliesslich mit der konsole gearbeitet und es kann gut sein, dass selbst die etwas nützliches ins gedächtnis zurückrufen können.
der einstieg in linux ist wirklich kein hexenwerk. viel spass! macht mit den dateien, was euch gefällt. hoffentlich sind sie nützlich; das ist, was wirklich zählt.
p.s.: das im protokoll erwähnte buch heisst „linux kurz & gut“, kostet ca. 10€ und kann hier bestellt werden.
gizmo-news: die neueste version des feurigen fuxes ist ab dem 17. juni erhältlich. insgesamt stecken 34 monate entwicklung in dieser veröffentlichung. mozilla, die macher hinter dem projekt, laden auch zum „download day 2008“ ein, an welchem ein neuer weltrekord erzielt werden soll, was downloads an einem tag betrifft. mitmachen! spread firefox!
[update I, 17.06.08]
also: der neueste stand sieht so aus, dass der download-day für deutschland heute ab 19uhr beginnt. seid dabei! den link, den ihr braucht, bekommt ihr weiter oben. ihr könnt euch dort auch anmelden und euch erinnern lassen, bzw. ihr bekommt zusätzlich neuigkeiten zum weltrekordversuch per mail.
[update II, 17.06.08]
auf gehts, leute, downloaden und weltrekord klarmachen! hier der link für windows, dort der für linux und hier gibts den link für osx. alle drei versionen sind auf deutsch (wer die englische version braucht: jeweils das „de“ am ende durch ein „en-GB“ ersetzen). ihr habt noch zeit bis morgen, den 18.06.08, 17uhr!
[update III, 18.06.08]
die artwork-roboter mit den offiziellen verkündigungen zu firefox 3 gibt es in diesem flickr-album.
[update IV, 19.06.08]
na das hat doch formidabel gepasst: 8.290.908 downloads brachte der „download day“. deutschland lag mit 651.000 downloads auf platz zwei, wobei mir diese zahl etwas gering vorkommt. wer hat denn wieder nicht runtergeladen!? ihr schlafhauben. da wäre klar mehr drin gewesen.
im grossen und ganzen gibt es nichts in der proprietären welt, das nicht durch open-source-alternativen ersetzt werden könnte. aber man braucht einfach eine gewisse zeit dafür, die niemand hat. aus diesem grund bietet lifehacker eine übersichtliche liste für den schnellen ein- und umstieg:
„alternativen zu beschissener windows-software“
– adobe reader -> alternative: foxit reader oder sumatra pdf.
– aol- und msn-messenger -> alternative: digsby, pidgin, miranda, trillian.
– browser toolbars -> alternative: eingebaute suchbox im browser und ein paar gute lesezeichen
– internet explorer -> alternative: firefox.
– itunes -> alternative: foobar200, songbird.
– java runtime environment -> alternative: keine.
– limewire -> alternative: frostwire.
– ahead nero -> alternative: cdburnerxp.
– mcafee/norton/symantec anti-virus -> alternative: avg oder avast.
– quicktime -> alternative: quicktime alternative.
– realplayer -> alternative: real alternative.
– windows media player -> alternative: vlc.
– winzip -> alternative: 7-zip.
[via]
auf der englischsprachigen website findet sich zudem zu jedem angesprochenen programm der grund, wieso die proprietäre lösung nichts taugt:
http://lifehacker.com/384545/.
wer zum ersten mal von open-source hören sollte:
was mir noch auf die schnelle einfällt:
– outlook -> alternative: thunderbird.
– photoshop -> alternative: gimp.
– winamp/itunes -> alternative: amarok (linux).
– nero -> alternative k3b (linux).
– mcafee/norton/symantec anti-virus -> alternative: avira.
– microsoft office -> alternative: openoffice.
viel spass beim ausprobieren!
Schlagworte: open-source-alternativen Keine Kommentare »