Die Firma CyberTrust (mittlerweile von Verizon aufgekauft) hat im Dezember 2005 eine sogenannte Sub-CA für Etisalat, den staatlichen Telekomkonzern in Saudi-Arabien erstellt. Das klingt unspektakulär, bis man mal genauer über die damit verbundenen Möglichkeiten nachdenkt. Da die CyberTrust CA in so ziemlich jedem Browser “eingebaut” ist “erbt” die Etisalat-Sub-CA damit das Vertrauen. Der Browser erkennt also Zertifikate von Etisalat als gültig an. Selbstverständlich ist genau das der Sinn einer Sub-CA, aber hier liegt auch die Gefahr. So könnte Etisalat für beliebige Webseiten Zertifikate erstellen (z.B. Banking, regierungskritische Organisationen, usw.) und der unbedarfte Nutzer würde nicht einmal merken, das er nicht mit dem richtigen Server verbunden ist. Etisalat könnte sich, ohne großen Aufwand, in die SSL-Verbindung einklinken und alle sensiblen Daten im Klartext mitlesen. Eine ziemlich unangenehme Vorstellung, besonders wenn man weiß, das die Saudis es mit den Menschenrechten nicht so genau nehmen und bei Oppositionellen erst recht nicht.

Selten sind in einem Film Gut und Böse so deutlich zu unterscheiden. Während heutzutage viele Geschichten Ihren Reiz aus guten Bösewichten oder charakterschwachen Weltrettern ziehen wird hier eine glasklare Linie gezogen. Liam Neeson ist gut, der ganze Rest böse. Aber genau das führt dazu, das man sich auf die Seite des Hauptdarstellers schlagen kann und sich über jede, den Weg pflasternde, Leiche nahezu freuen kann. Sicherlich hat der Film weder emotionalen Tiefgang noch eine tiefere Message, aber er macht dennoch Spaß. 90 Minuten Action, keine Schnörkel, klare Linien. 7,5 von 10.

Problem:
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897

Lösung:
rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

Kritische Lücke im Linux-Kernel betrifft alle Versionen seit 2001

Auf RedHat Enterprise 4 und 5 scheint der Exploit auch zu funktionieren, auf Ubuntu 9.04 wohl nicht. Bleiben Sie dran…

Ein formloses Schreiben an das Bürgeramt genügt: buergeramt.zentrale@stadt-frankfurt.de

Das kann ungefähr so aussehen:

Sehr geehrte Damen und Herren,
hiermit beantrage ich die Einrichtung einer Übermittlungssperre für die bei Ihnen hinterlegten Meldedaten über meine Person, gemäß §35 Hessisches Meldegesetz.

Sollte diese eMail dazu nicht ausreichend sein, möchte ich Sie bitten, mir mitzuteilen, welche Schritte dazu notwendig sind.

Mit freundlichen Grüßen,
…

WICHTIG: Gebt am besten eure Meldeadresse mit an, damit die freundlichen Damen vom Amt Eure eMail auch zuordnen können.

@XING: Ihr wolltet die Piratenpartei ja unbedingt draußen lassen. Das kommt davon

Sicherheitshalber ein Backup machen:
tar cvzf rpm-backup,tgz /var/lib/rpm

RPM-Datenbank neu aufbauen:
rpm --rebuilddb

Neue RPM-Datenbank testen:
rpm -qa

Wenn bei letzterem Befehl keine Fehlermeldungen auftauchen, hat die Operation geklappt.

Leerlauf / Idle = ca. 60 - 65 Watt
Volllast = ca. 90 Watt
Ruhezustand = ca. 0 Watt

Die Werte gelten für meinen iMac mit einem 2GHz Core2Duo, 4 GB Speicher, 20″ Display und 250 GB Festplatte.

Leider ist es gar nicht so einfach, einzelne IP-Adressen Ihrem jeweiligen AS zuzuordnen. Daher bringt ntop eine Datei namens AS-list.txt mit, die viele AS und Ihre Prefixe enthält. Leider ist diese Datei (zumindest unter Ubuntu) hemmungslos veraltet und damit fast unbrauchbar. Meine Suche bei Google führte leider auch nicht zu einer aktualisierten Liste, also war es an der Zeit, selbst eine zu erstellen.

Das geht, dank der Hilfe von RouteViews relativ einfach. Man nehme die Zonendatei für asn.routeviews.org und konvertiere sie in das passende Format:

wget -qO - ftp://archive.routeviews.org/dnszones/originas.bz2 | bzip2 -cd | awk '{printf "%s:%s\n",$4,$5}' | sed s/\"//g | sort -un > AS-list.txt

Update: sort -un und uniq tun offensichtlich nicht das gleich, daher muss es korrekt heißen

wget -qO - ftp://archive.routeviews.org/dnszones/originas.bz2 | bzip2 -cd | awk '{printf "%s:%s\n",$4,$5}' | sed s/\"//g | uniq | sort -n > AS-list.txt