Auch dieses Jahr findet wieder der Linuxtag statt – diesmal in Wiesbaden. Im Grunde schlecht für mich als Stuttgarter… Der Linuxtag wurde vor einigen Jahren in Stuttgart veranstaltet, wurde dann nach Karlsruhe verlegt und findet ab diesem Jahr in Wiesbaden statt. :-/

Wie dem auch sei: Der Linuxtag e.V. sponsort auch dieses Jahr wieder einige Frei-Tickets, welche auf eine interessante Weise verteilt werden. Die ersten 50 Absender, die sich am 16.03.2006 ab 00:00Uhr für den Newsticker zum Linuxtag an die Mail-Adresse tickets@linuxtag.org melden, erhalten 4 Freikarten. Diese können selbst verwendet werden, oder per E-System an weitere Interessenten verteilt werden, welche dann ebenfalls wieder die Chance haben, Freitickets zum Verteilen zu bekommen. Insgesamt stehen 50000 Tickets zur Verfügung. Die Eintrittskarten(“Tickets”) sollen also quasi entsprechend dem Gedanken der “freien Software”-Verteilung unters Volk gebracht werden.

Eine sehr unangenehme Meldung erfuhr ich gestern über heise.de: Wenn ubuntu in einem Mehrbenutzersystem betrieben wird, so kann evtl. relativ einfach das Root-Passwort ausgelesen werden. Schuld daran ist ein recht dämlicher Fehler im ubuntu-Installer: Während der Installation von ubuntu wird u.a. das Passwort für den 1. Benutzer des Systems abgefragt. Dieses Passwort wird im Klartext in einer Art Log-Datei gespeichert, welche auch nach der Installation von ubuntu noch abrufbar ist. Das verheerende an dieser Sache: Diese Datei ist lesbar für “user/group und rest”, sprich: für jeden normalen Benutzer des Systems.
Man kann das recht einfach prüfen: Suche in der Datei /var/log/installer/cdebconf/questions.dat nach dem Passwort des ersten eingerichteten Users. Der erste eingerichtete Benutzer ist bei ubuntu der Admin, welcher per sudo root-befehle ausführen darf. Ein einfaches “sudo bash” bringt mit dem somit ermittelten Passwort also jedem anderen Benutzer eine Root-Konsole, worüber er mittels “passwd” sogar ein neues Passwort für den Benutzer Root vergeben kann, ohne das es der eigentliche Systemadministrator mitbekommt. In meinen Augen ein recht dickes Ei! Einfache Abhilfe im Vorfeld bringt ganz einfach ein Anpassen dieser Datei mit korrekten Zugriffsrechten: beispielsweise

1

# chmod 500 /var/log/installer/ cdebconf/questions.dat

. Evtl. sollte auch noch geprüft werden, ob eine Datei

1

/var/log/debian-installer/cdebconf/questions.dat

” vorhanden ist, welche ebenfalls angepasst werden muss!

[Quelle: heise.de]

Mittels der Web-Software “Sitebar“(PHP/MySQL) werden persönliche Bookmarks/Favoriten auf einem Webserver abgelegt und von dort aus auch direkt abgerufen. Hierzu gibt es einige Plugins für verschiedene Browser, wie Firefox, Opera, Internet Explorer, etc. Natürlich kann man die Bookmarks auch als einfache HTML-Sidebar einbinden.

Ich habe die Software jetzt einige Wochen selbst auf einem Server getestet und bin mit dem Tool sehr zufrieden. Die Installation ist denkbar einfach und die Bookmarks sind so wirklich über jeden Rechner(nach Authentifizierung) erreichbar, ohne auf diverse Plugins angewiesen zu sein. Ausserdem sind die Bookmarks so nicht auf dem Arbeitssystem verankert und(für meine Belange) somit langlebiger. Wie bereits erwähnt: Das Core-System an sich ist im Grunde eine dynamische Webseite, kann aber mit den entsprechenden Plugins für die jeweiligen Browser erweitert werden.

“It is my firm belief that when information is shared, everybody wins. In the design world, people often tend to practice the opposite. People hoard their design tricks and secrets like a dragon hoards treasure, often getting indignant when someone else copies his or her ‘style’ or ‘look.’ I call bullshit on that. Humanity learns through imitation and repetition. We all have built in systems that allow us to imitate others at an early age, and this paves the way for language development which in turn leads to everything else.” – (designbum.net)

Issara Willenskomer veröffentlicht die Sourcen einiger ihrer sehr schönen Vektor-Arbeiten(Illustrator-Format) zum freien Download und Verwendung.
Ein sehr cooler Zug, wenn man mal seine eigene Einstellung zu diesem Thema durchdenkt…