Archiv

Archiv für die Kategorie ‘Opensource’

Openload Stream ripping mit „Boardmitteln“

21. März 2017 Keine Kommentare

Kurz notiert!
Mir ist eingefallen, ich hatte doch von meinem Bekannten ein Video zugespielt bekommen, welches er einfachheitshalber auf einem Streamingdienst hochgeladen hat, der üblicherweise durch nicht ganz so legale Streams auffällt und einen Download der dort gehosteten Videos nicht ganz so einfach macht, wie man sich das vielleicht wünschen würde, wenn man ein legales Interesse an dem File hat. Nun könnte man sagen: t4c Du Eimer, frag den Kollegen.
Ja, könnte ich, aber das ist a) eigentlich zu einfach und b) dauert mir das gerade zu lang, der sitzt in Asien.
Kann ja so schwer nicht sein, erster Hint: youtube-dl, der lädt nicht nur youtube Videos, aber leider in der aktuellen, für Gentoo verfügbaren Version, auch keine Openload Streams.

Gut, dann eben mit dem was eh schon da ist, ein Browser(, curl) und mplayer. Mehr…

Android Nexus5x Updates: FAILED (remote: buffer overreads occured due to invalid sparse header)

nexusWieder einmal beim Basteln gewesen und bin auf nachdem ich durch war, dabei gewesen Updates auf dem alten Weg zu installieren, sprich nicht ueber OTA Files und Flashfire sondern via Fastboot und Factory Images.
Warum?
War eben gerade so, doch so einfach wollte es nicht funktionieren, Ausgangssystem war ein Ubuntu 15.10 mit offiziellen Repos und installierten Android Tools aus der Ecke.
Quittiert wurde dies jedoch mit einem:

sending sparse 'system' (516666 KB)...
FAILED (remote: buffer overreads occured due to invalid sparse header)

Abhilfe schaffen hier nur neue Android-SDK Tools, also Plattform Tools runterladen, da keine Pakete existieren: https://dl.google.com/android/android-sdk_r24.4.1-linux.tgz waere die aktuelle Version.
Danach in eine Verzeichnis auspacken und ggf. folgede Exports setzen und fire: Mehr…

im.digital-bit.ch wurde neu deployed, Userdaten nicht mehr vorhanden

8. Februar 2016 2 Kommentare

prosodyBisher lief unter im.digital-bit.ch wie einige von Euch wissen ein OpenFire Jabber Server. Leider gab es immer wieder mal kleinere Schmerzen mit diesem Stueck Software und mitlerweile ist es so, dass die SSL Zertifikatsverwaltung voellig kaputt gespielt wurde von den Jungs von Ignite und so habe ich mich entschlossen, dass einzige Stueck Java Software von Udopi zu verbannen und ich kam dank #gentoo.de schnell einen Ersatz genannt: Prosody.im.
Schnell, leicht, einfach, so wird Prodody beworben und aehnlich war auch das Aufsetzen des Servers, nun auch ohne riesen Datenbank im Hintergrund und die ersten Tage bin ich nun doch fast zufrieden, wenn man das denn so nennen kann. Dumm ist es, als Standardmethode fuer die Passwortspeicherung auf Plaintext zu setzen, das ist irgendwie so 1990.
Auch die Ausgaben der Hauseigenen Tools sind wohl noch etwas… beta

.-(/var/spool/jabber/im%2edigital%2dbit%2ech/accounts)------------------------(root@udopiv3)-
`--# prosodyctl deluser testuser2
Failed to understand JID, please supply the JID you want to set the password for
Usage: /usr/bin/prosodyctl passwd user@host

Die Registrierung fuer den Server ist offen, das heisst jeder der moechte kann sich aktuell einen Account erstellen, sorry an alle die nun ihren Account erneut erstellen muessen. Kontaktlisten sind jedoch gesichert und koennen auf Wunsch ausgestellt oder uebermittelt werden.

Kurz notiert: MariaDB, Galeracluster auf Ubuntu 14.04 LTS

4. Februar 2016 2 Kommentare

galera_replication1Beginnen wir mit dem Setup welches wir brauchen. Fuer einen Galera Cluster benoetigen wir mind. 2 Maschinen, wenn man jedoch Split Brain Conditions vermeiden/verhindern Enden moechte, muessen es 3 Nodes sein, 2 laufen aber durchaus.
Meine 3 Nodes haben die IP Adressen: 10.13.37.2, 10.13.37.3, 10.13.37.4 und auf diesen Kisten installieren wir nun die notwendigen Pakete, da Ubuntu die passenden Repos nicht mitbringt, koennen wir uns hier dem Repo Konfigurator MariaDB von MariaDB bedienen oder einfach den Schnipseln folgen.
Bitte darauf achten, dass MariaDB 5.5 installiert wird, die 10er Trees haben noch das ein oder andere Problemchen gemacht, daher gehe ich auf die stable Varianten ein. Neben Mariadb brauchen wir noch RSync und Galera als solches, also fuehren wir auf allen Nodes folgendes aus: Mehr…

m0n0wall Projekt wird eingestellt

16. Februar 2015 Keine Kommentare

m0n0wallNach nun mehr 12 Jahren stellt „Henri Salo“ mein Lieblingsfirewallprojekt m0n0wall ein.
Bei m0n0wall handelt es sich um ein FreeBSD basierendes Projekt fuer embedded PCs um auf diesen eine Firewall/NAT Loesung inkl. brauchbarem Webinterface bereitzustellen.
Hier das originale Schreiben von Salo:

Dear m0n0wall enthusiasts,

on this day 12 years ago, I have released the first version of m0n0wall to the
public. In theory, one could still run that version – pb1 it was called – on a
suitably old PC and use it to control the Internet access of a small LAN (not
that it would be recommended security-wise). However, the world keeps turning,
and while m0n0wall has made an effort to keep up, there are now better solutions
available and under active development.

Therefore, today I announce that the m0n0wall project has officially ended. No
development will be done anymore, and there will be no further releases.
Mehr…

Udopi serviert nun mit nginx und spdy

2. Februar 2015 Keine Kommentare

Nginx-logoImmer oefter bin ich an Ecken und Kanten gestossen in denen mit der Lighttpd einfach nicht ausreichend war, eigentlich hatte es selten wirklich gestoert, aber dennoch wollte ich dem nginx eine Chance geben.
Das ist nun schon ein paar Monate her und irgendwie hatte ich ihn schnell wieder verworfen, wieso weiss ich heute nicht mehr, auf jeden Fall habe ich mich in den letzten Tagen etwas mehr mit nginx beschaeftigt nun nun laeuft die Maschinerie die Udopi serviert auf nginx.
Die Umstellung von php-fcgi auf fpm-php mit Sockets stellte sich als recht schmerzfrei heraus, jedoch fehlen mir ein wenig die eigenen php.ini Files.
Nachdem das Geruest nun lief sollte man der Meinung sein, das bisschen Software was hier laeuft wird auch keine Probleme machen, so hatte ich auch keine mit WordPress oder dem Mediawiki und auch der andere Kram der so in irgendwelchen Testecken verweilt laeuft problemlos, aber klar, irgendwas ist immer, diesmal heisst es mal wieder Gallery3.
Naja die „Entwickler“ schreiben ja schon: Only support for Apache… Mehr…

CVE-2014-0160 und Debian mit Parallels Plesk Fail! *Update*

11. April 2014 2 Kommentare

heartbleedNach wie vor in aller Munde eine kurze Meldung zum Thema Heartbleed, Debian und Plesk.
Mit dem neuen Debian libssl Paket kommt laut Changelog auch die Nachricht, dass betroffene Dienste neu gestartet werden sollten, so das Changelog von Debian:

* Enable checking for services that may need to be restarted
* Update list of services to possibly restart

So kommt nach der Installation eine schoene Box in der ein paar Dienste aufgelistet werden und ein voreiliger Admin wiegt sich danach in Sicherheit, jedoch vorsicht ist angesagt, denn es werden nicht alle Dienste neu gestartet, Paradebeispiel hierfuer ist Debian mit Plesk und Nginx Combo.
Seit Plesk 11.x kommt Nginx als Caching Proxy fuer statische Inhalte mit auf die Server (zumindest in der Standardconfig). Debian startet aber Nginx nicht neu nach dem Update und von daher bleibt die Luecke bestehen, daher unbedingt nach dem Einspielen des Updates pruefen ob auch wirklich alle Dienste sicher sind, die Windowsmethode neustart ist hier durchaus angebracht.

Wieso ich hier ausdruecklich Plesk schreibe? Weil ich weiss das Plesk sich eigenen Paketen bedient und auch die Verwaltung des Startens von Nginx uebernimmt, ich weiss nicht ob sich der Fehler auf Debian Systemen ohne Plesk ebenfalls reproduzieren laesst.

UPDATE: thekingofroots hat das Szenario ohne Plesk durchgespielt und teilt mit, dass Debian Nginx neu startet nach dem libssl Update, danke dafuer.
Es scheint also der direkte Zusammenhang gegeben zu sein zwischen Plesk installiert Nginx und Debian startet diesen nicht neu nach libssl Updates.

CVE-2014-0160 aka Eure geleakten SSL Private Keys *Update*

8. April 2014 4 Kommentare

heartbleedSie ist in aller Munde, die aktuelle Sicherheitsluecke in SSL via TLS Heartbeat durch welche es moeglich ist an die Private Keys von SSL Zertifikaten zu gelangen und somit komplett das System aushebeln koennen.
(Anmerkung: Neben den Private Keys laesst sich theoretisch der komplette Inhalt des Ramsspeichers auslesen, denn es handelt sich bei dem Problem um einen Memleak oder auch Information Disclosure)

Bei der Luecke handelt es sich um einen Fehler der OpenSSL Implementationen der Versionen:

OpenSSL 1.0.1 bis 1.0.1f (inklusive) sind Verwundbar, dies gilt jedoch nur wenn TLS Heartbeat aktiviert ist, bei Debiansystemen ist dies Beispielsweise Standard, mein Server spricht kein TLS Heartbeat und war zu keiner Zeit gefaehrdet.
OpenSSL 1.0.1g, OpenSSL 1.0.0, OpenSSL 0.9.8 hingegen jedoch nicht, dank Jared Stafford gibt es ein passendes Python Script um eigene Server zu ueberpruefen, ob die Sicherheitsluecke bei der eigenen Maschine greift.
Fuer den Fall das die Maschine verwundbar ist, oder war, ist es nicht ausreichend einfach OpenSSL zu updaten und sich sicher zu fuehlen, es muss davon ausgegangen werden, dass die Keys bereits geleaked sind, die Luecke besteht bereits seit ueber 3 Jahren, daher kann ich an dieser Stelle nur dringend empfehlen die SSL Zertifikate auf den betreffenden Servern zu revoken und neue zu erstellen, inkl NEUEM Private Key! Mehr…

Google’s Chromecast, Gentoo, Lokale Files streamen und systemd

28. März 2014 Keine Kommentare

chromecastEs war ja fast klar, als bekennender Google Fanboy musste ich natuerlich auch einen Chromecast erwerben und nachdem ich erfahren habe, dass dies endlich ohne Umwege direkt in Deutschland moeglich ist wurde natuerlich so ein Baby erworben, dank Amazon Prime auch schon am naechsten Tag in der Hand und nicht wie viele meiner Kollegen die erst einmal 2 Wochen warten mussten bis sie den Chromecast in den Haenden hatten, viel spielen konnte ich jedoch nicht und die ersten Impressionen nun einfach verlinkt auf meinem G+ Profil:

Chromecast unboxed
Erste Youtubeschritte und Entaeuschung mit lokalen Files

Zwischenanmerkung: Der Chromecast laesst sich problemlos einrichten und in Betrieb nehmen und ja, es braucht eine Stromversorgung via USB.
Youtube Videos lassen sich wunderbar abspielen, andere Seiten habe ich nicht auf den Screen bekommen.
YT ist auch denkbar einfach, App auf, Video aussuchen und casten, fertig. Mehr…

Das Ende einer Aera: Full Disclosure stellt den Service ein *Update*

19. März 2014 Keine Kommentare

disclosureJa es mag klingen wie ein schlechter Scherz oder wie eine mittelmaessige Katastrophe, aber sie tritt ein.
John Cartwright schreibt heute auf der FD Mailingliste das der Service eingestellt worden ist und spricht klare, wahre und zugleich traurige Worte.
Es scheint den Gruendern und Betreibern der ML nicht mehr moeglich sein diese aufrecht zu erhalten und damit geht eine Aera zuende.
OpenWall stellt ein Archiv zur Verfuegung und versprechen aktuell das dieses auch online gehalten wird, leider fehlt aber noch ein Betreiber der alten ML und wir koennen hoffen das sich dieser noch findet.
Alternative ML waeren Bugtraq und oss-security@lists.openwall.com, jedoch erreichen beide nicht annaehernd das Format das Full Disclosure hat, damit zu den Abschiedsworten von John: Mehr…