Blogs

Dmitri Popov

Der Niedergang von Google Reader hat das Interesse der Anwender an freien RSS-Aggregatoren wieder geweckt. Newsblur und Tiny Tiny RSS können mit tollen Features aufwarten, sie sind aber nicht die einzige Alternative. Wer einen schnörkellosen und geradezu idiotensicheren RSS-Reader sucht, sollte...

Insecurity Bulletin

Eine Sicherheitslücke in Red Hats Enterprise-Produkt MRG (Messaging, Realtime, Grid) hat zur Folge, dass ein entfernter Angreifer möglicherweise an sensible Informationen gelangen kann. Bei MRG handelt es sich um eine IT-Infrastrukturlösung, die für Enterprise Computing ausgelegt ist und...

Dmitri Popov

Ein Tagebuch oder Journal kann man aus vielen Gründen führen, etwa um geleistete Arbeit zu dokumentieren oder um Notizen und Ideen festzuhalten. Das Programm Jrnl ist genau richtig für diesen Zweck, wenn man routinierte Benutzer der Kommandozeile ist. Sofern man das Versionskontrollsystem Git...

Insecurity Bulletin

Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Speicherbereiche des Kernels auslesen kann. Anfällig hierfür sind Systeme, die das Transparent Inter Process Communication Protokoll im Kernel integriert haben ("CONFIG_TIPC"). In diesem Fall kann ein Angreifer eine...

Dmitri Popov

Wer einen Raspberry-Pi-Server im Auge behalten möchte, sollte sich das Tool RPi-Monitor ansehen. Das einfache Programm verschafft einem einen raschen Überblick über wichtige Informationen wie CPU-Last, Speicherverbrauch, Netzwerkverkehr, Stromverbrauch und Uptime. RPi-Monitor ist als...

Insecurity Bulletin

Eine Schwachstelle in der Multimedia-Software Realplayer hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, die die Applikation zum Abstürzen bringen. Die Attacke ist mit Hilfe spezieller HTML-Anweisungen möglich. Das Problem besteht darin, dass ein...

Insecurity Bulletin

Eine Sicherheitslücke in Ruby hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Hierzu muss er ein XML-Dokument konstruieren, welches den REXML-Parser dazu bringt sehr viel Speicher zu verbrauchen. Das Problem tritt beim Verarbeiten von bestimmten...

Dmitri Popov

Nach langer Pause habe ich ein Hobby wieder aufgenommen, das ich sehr gerne mag: Fremdsprachen lernen. Dieses Mal nehme ich aber den Raspberry Pi als Lern-Tool zur Hilfe. Ich lerne gerade mit einem Audio-Sprachkurs, und der kleine Computer hilft mir, die Wörter und Phrasen zu verinnerlichen. ...

Dmitri Popov

Gedit ist zwar schon in seiner Standardversion ein praktischer Texteditor, doch mit Plugins und kleinen Kniffen kann man ihn noch verbessern. Besonders empfehlenswert ist GMate, eine ganze Plugin-Sammlung, die in Sachen Schreiben und Programmieren kaum Wünsche offen lässt. GMate bringt...

Dmitri Popov

Software zum Generieren statischer Blog-Seiten gibt es eine ganze Menge. Kaum ein Programm dürfte es aber an Einfachheit und Eleganz mit Bashblog aufnehmen. Wie der Name andeutet, ist diese Software in Bash geschrieben, ja die ganze Blog-Engine besteht aus einem einzigen Shellskript. Das macht...

Insecurity Bulletin

IBM Websphere Commerce ist eine umfangreiche E-Commerce-Lösung, die als J2EE-Applikation implementiert ist. Das System verwendet verschiedene Parameter, um Benutzersessions zu verwalten. Dazu gehört auch eine Krypto-URL-Variable, die mit Triple-DES im CBC-Modus verschlüsselt ist. Die Variable...

Dmitri Popov

Gedit ist ein netter kleiner Editor, unter Kubuntu besitzt er allerdings ein paar unangenehme Eigenheiten. Beispielsweise sind die Aufwärts- und Abwärts-Buttons im Suchen-Dialog leer. Wer hier lieber Pfeile sehen möchte, installiert das Paket "gnome-icon-theme-symbolic" nach: sudo apt-get...

Insecurity Bulletin

Eine Sicherheitslücke in der Bibliothek Libdbus hat zur Folge, dass ein lokaler Angreifer das System zum Absturz bringen kann. Anfällig für diese Schwachstelle sind nur Systeme der Architektur x86_64. Der Programmierfehler befindet sich in der Funktion "_dbus_printf_string_upper_bound()". Dort...

floeff

Ich gebe zu, für mein Alter bin ich schon ziemlich lang online. Meine erste Verbindung, damals noch unter dem Begriff DFÜ, führte mich 1991 in die wunderbare Welt der Mailboxen, ihrer ANSI-Grafiken auf schwarzem Hintergrund, und modernen Protokollen wie ZModem, die während des Downloads sogar...

Nach oben