PJ im roten Kleid, Kremlastrologie und "Mehr Demokratie wagen!"
Wednesday, August 21. 2013
groklaw.net ist beendet. Slashdot dazu. heise.
Das andere, wirklich Bittere: wie wir diese Texte jetzt zu lesen lernen. Texte, von denen wir wissen (oder uns denken müssen), dass sie unter einer gag order verfasst wurden, Texte, die die Zwangsumstände, unter denen sie verfasst werden, nicht benennen dürfen. Wie man die Einbruchsgeschichte als Metapher der konkreten Vorgeschichte der Seiteneinstellung lesen kann, wie womöglich die zentrale Aussage ihres Textes die ist, die nicht darin steht: es steht nicht darin, dass sie keinen national security letter bekommen hat. Und das würde sie doch geschrieben haben, wenn es so wäre und sie doch weiss, dass jeder nun sowas vermutet...
Passworte in /etc/shadow
Monday, August 19. 2013
Ich bekam doch einen Schreck, als ich auf einem Rechner, der seit sarge oder so immer debian-stable hatte, bei einer Kontrolle darauf stiess, dass die Passworte in /etc/shadow nur mit md5 gehasht wurden.
Der Sache nachgehend fand ich einen Thread in den Debian-User Foren, der dank eines hartnäckig nachfragenden Users eine recht erhellende Diskussion zum Thema hat.
Bei einem Eintrag in shadows der Form:
webdb8_usr:$1$Ksmg|oP`$9S1FToADihC6K4o2cifd50:15672:0:99999:7:::steht $1 für den Hash-algorithmus md5, zwischen den beiden nächsten $ stehen 8 Zeichen salt und dem folgt dann das Hash.
$5 wäre SHA-256 und $6 SHA-512
/etc/pam.d/common-passwordHier fand ich:
password required pam_unix.so nullok obscure min=4 max=16 md5password required pam_unix.so nullok obscure min=8 sha512 rounds=65519 Thunderbird frisst cpu ohne Ende
Sunday, August 18. 2013
Nichts neues, aber es faellt gerade sehr auf: Thunderbird ist mit weitem Abstand der cpu-hungrigste Prozess auf meinem System. Oft braucht es eine ganze CPU für sich alleine und wenn ich top laufen habe und mit T die ausgabe nach kumulierter Zeit sortieren lasse, dann steht der Donnervogel da mit (bspw) 105 vorne dran, gefolgt von VirtualBox (mit laufenden windows) bei 69 und X und kwin mit 24 und 17. Eine kleine handvoll accounts, imap, einer davon mit vielen Ordnern aber insgesamt gar nicht so viel Bewegung.
Was macht das Programm nur mit der ganzen Leistung? Offenbar ist es mit aller Kraft damit beschaeftigt, seine mail-Datenbank immer wieder auf und zuzumachen.
Prüfung und Abhilfe: In den Einstellungsdialog, dort Advanced, Reiter General, Knopf Config Editor rechts unten. Die beschwörende Mahnung, die beim ersten Mal hier kommt, abnicken und dann mail.db.idle-limit ansteuern. Bei mir stand da 300000 (5 Nullen) aber nach den beiden Links wäre hier 30000000 der rechte Eintrag. OK, zwei Nullen, return und die cpu-Last geht von 100 auf 4,3%, dann noch weiter.
sshd: Connection closed [preauth]
Sunday, August 18. 2013
Log-Spam, seitenweise die gleiche Meldung.
sshd[(process)]: Connection closed by (IP) [preauth]
Rumgesucht, in wireshark sah ich immer den Dialog zwischen SSH-Server und Client, Schlüsselaustausch und dann wieder Abbruch.
Google fand nichts Beunruhigendes, jemand sah das gleiche Bild und der Anlass war bei ihm monit
Ok, und hier war es icinga mit seinem Test auf ssh...
KRDC kann kein vnc
Sunday, August 18. 2013
Ich hatte den Remote Desktop Client krdc mit pacman -S kdenetwork-krdc allein installiert, aber es ging und ging nicht. Den gewohnten Aufruf aus der konsole lehnte er mit Verweis auf nicht unterstützte URL ab und bei manuelle Auswahl bot er nur RDP aber kein VNC an. Google wusste gar keinen Rat. Die Antwort erriet ich aus der Beschreibung im KDE-Userbase Wiki: Krdc is one of a pair of KDE programs (Krfb is the other)
Krdc funktioniert nur, wenn kdenetwork-krfb auch installiert ist.
