Photo by Trevor HaldenbyTja, da ist wieder ein religiöses (christliches) Fest vorbei, und diesmal ist mir eines sehr negativ aufgefallen:
Statt den Toten ztu gedenekn wurde der Tag von einigen als Anlass genommen, ein wenig Hexenjagd gegen die Atheisten und die Aufklärung zu unternehmen.
Das gemeinsame Ziel der Angriffe, wie könnte es anders sein, ist der britische Evolutionsbiologe Richard Dawkins. Der deutsche Erzbischof Joachim Meisner schießt gleich mal ins rechts Außen und zieht Nazi- und Kommunistenvergleiche mit der atheistische Weltanschauung.
Aber auch lokale Blätter wie die Kleine Zeitung bemüht ihren ... welcher sich auch gleich genötigt fühlt, Atheisten Werte wie ... abzusprechen. Wenigstens fühle ich mich jetzt ein weiteres Mal darin bestärkt, dass das Abo dieses Blattes nicht mehr zielführend war.
Irgendwie riecht das für mich nach einer Hetze und einer Schwarzmalerei die aus einer langsam wachsenden, unterbewussten Panik entstanden ist, begründet auf den schwindenden Mitgliederzahlen der Kirche(n) sowie dem damit sinkenden Einfluss auf die Gesellschaft.
Dass diese Entwicklung langfristig wohl nicht aufzuhalten ist kümmert offensichtlich keinen dieser Prediger.
Photo by kevindooleyI'll rework my DNS infrastructure today, degrading xname.org from primary to secondary server and promoting uni.fladi.at to the primary server for the fladi.at domain. Furthermore this almost the final step towards fully enabling IPv6 throughout both of my servers.
There should be no outages but as I lack a testbed for this switch-over I cannot guarantee that some parts of my network will be broken (or even steal the last beer from your refrigerator).
There be dragons!
Bei der Kronenzeitung von einem FAIL zu sprechen ist wie beim Bäcker übers Brot: Produktion am laufenden Band.
Trotzdem gefällt mir dieser hier ganz gut, denn es zeigt, welchen Blickwinkel dieses Blatt bevorzugt:
Ganz klar zu erkennen dass hier Wände besprüht wurden!!!111elf
Ich sitze hier ca. 30 Meter von den Besetzern der Grazer Vorklinik entfernt (bautechn. gesehen sogar das selbe Gebäude) und kann nur sagen, es läuft diszipliniert und ordentlich ab. Kein Vandalismus, kein Verschmutzung. Einfach Studenten die für ihre Zukunft kämpfen.
Mal schauen, ob es seitens der Kronenzeitung eine Reaktion gibt. Die Email werde ich (wenn sie denn kommt) hier veröffentlichen.
Privates Detail am Rande: Einem offensichtlichen Krone-Leser bin ich heute an der Bushaltestelle Keplerbrücke begegnet. Mein Alter dürfte mich ihm gegenüber wohl als Studenten identifiziert haben. Seine ersten Worte (Achtung, Dialekt!) "San sieee Studänt?" habe ich gleich mal bejaht, worauf er anfing, über die verwöhnten Anarcho-Studenten zu schimpfen, die ja alle vom Steuerzahler, von den Armen der Ärmsten ausgehalten werden müssen. Mein Hinweis, dass ich noch immer Studiengebühren zahle und dass nur das Studium, nicht jedoch die Lebenserhaltungskosten vom Steuerzahler zu tragen sind, hat er gleich mal bewusst ignoriert bzw. mit einem wirren Hinweis auf den Niedergang der Monarchie (???) übertaucht. Dann folgte noch eine Hasstriade gegen Stipendien, die ja auch jeder Tagedieb erhält. Das Argument, dass man Fleiß und Gewissenhaftigkeit, gepaart mit guten Noten braucht um ein Stipendium zu ergattern schmetterte er mit dem Hinweis ab, dass ja die Steuerzahler sowieso alle (o-Ton) "Tschuschen" wären, und die sich das unter der Monarchie auch nicht gefallen lassen haben (WTF?). Zum Glück kam in dem Augenblick der Bus, was mich dann davon erlöste, diesem wohl doch etwas verwirrten Zeitgenossen weiter zuhören zu müssen.
Ach ja, und unter dem Arm trug er eine Ausgabe der Kronenzeitung ...
I have to admit, I only skimmed over the features of DenyHosts but scanning a log file (and exposing yourself to remote log injections) does not seem to be the right way of thwarting malicious login attempts.
I love stack principle behind PAM so I fully rely on libpam-shield. It integrates with all my services on my servers (except MySQL which has no support for PAM) like PostgreSQL, Courier, Dovecot, Postfix, OpenVPN, Monit, Apache, Samba, Squid and of course SSH.
If Shorewall is used to configure Netfilter there is a simple way to integrate IP based packet drops with it:
Use <em>shorewall drop </em> to lock out identified attackers. Or stick with the default solution of creating Null-Routes (which I consider ugly, but not as ugly as scanning log-files ).
To me, DenyHosts looks a bit like a script-kiddy solution to a problem which should be dealt with at the appropriate level: PAM
I just want to point out to a little hack of mine which aims at integrating the shorewall firewall configuration system with libpam-shield:
It's currently in production use on both of my servers and seems to work fine, although feedback (be it positive or negative) is appreciated.
Photo by stibbonsWhile working on my IPv6 deployment I stumbled across the Ubuntu forums where I came across a lot of strange threads about how "IPv6 slows down the internet".
Reading through some posts it really amused me, but on the other hand they frightened me a lot. All those people posting in those threads may haven fallen victim to the idea that IPv6 is something bad. After all they want to disable it ... remove it from their system and never be bothered by it again. Only a few (I found 3 or 4) of the participants in the discussions took a neutral and technical point of view and tried to explain that IPv6 is not (always) the root cause for the troubles reported.
Meanwhile all major services on uni.fladi.at have been configured to accept incoming IPv6 connections. Some of them were were already automatically configured (Courier, PostgreSQL, OpenSSH, Bind9) others needed some tweaks to their config-files:
Dovecot:
Edit /etc/dovecot/dovecot.conf and add this line:
listen = *, [::]
Squid:
This will only work for Squid 3.1 which is currently available through the experimental branch of Debian. Edit /etc/squid3/squid.conf and add this line to accept requests on port 3128:
http_port = [::]:3128
Icecast2:
Edit /etc/icecast2/icecast.xml and use this as your listener definition:
<listen-socket> <port>8000</port> <bind-address>::</bind-address> </listen-socket>
Ejabberd:
Edit /etc/ejabberd/ejabberd.cfg and modify your listeners to include the "inet6" parameter:
{5222, ejabberd_c2s, [ inet6, {access, c2s}, {shaper, c2s_shaper}, {max_stanza_size, 65536}, starttls, {certfile, "/etc/ssl/private/snkaeoil.pem"} ]}, {5269, ejabberd_s2s_in, [ inet6, {shaper, s2s_shaper}, {max_stanza_size, 131072} ]},
MySQL still offers almost no useful information on it's progress of becoming IPv6 aware but I hope to get rid of if anyway, replacing it with SQLite and PostgreSQL.
Just a nice visual comparison of IPv4 and IPV6 I've found on Flickr:
- Remember, remember the fifth of November,
- The gunpowder treason and plot,
- I know of no reason
- Why the gunpowder treason
- Should ever be forgot.
Gerade eben eingetroffen:
Die Vorbereitungen für die Veranstaltung 2010 sind bereits voll im Gange. Das Organisationsteam freut sich, den Termin für das Event im nächsten Jahr anzukündigen. Am Samstag, dem 24. April 2010 ist es soweit und die Grazer Linuxtage 2010 finden wie gewöhnlich an der FH Joanneum statt.
Kanns kaum erwarten bis es wieder soweit ist. Ich hoffe dass ich heuer endlich auch einmal aktiv mitarbeiten kann. Wreiner ist hoffentlich auch wieder dabei! *hint*hint*
I've become a big fan of IPv6 in the last months so I was anxious to get my DSL link at home to support IPv6.
There is actually a great site out there which offers an overview of providers sorted by country which provide native IPv6:
http://www.sixxs.net/faq/connectivity/?faq=native
For my part, living in Austria, will try to get connectivity from hotze.com and then dump Inode/UPC since they still have no intention of providing IPv6 in the next few years (according to their support services).
Photo by markhoekstraI bought myself a Cisco 857w SOHO router to be prepared for my native IPv6 connection coming from my new ISP in January.
I started configuring it right after it arrived and to my frustration the 857w IOS version does not support IPv6 as advertised by some product review sites out there.
IPv6 support starts with the 877w which has a IOS version with "Advanced IP Services" integrated. These is the term under which Cisco sells IPv6 support apparently.
So I'll have to send back the 857w and pay a few more bucks for a 877w but that's just plain frustrating. I'd expect better integration of upcoming technology from a company which claims for it self to be a leader in networking field. Shame on you Cisco for selling IPv6 separately!
Photo by .schtieFDas nenne ich mal verbalen Totschlag:
Der Jugendmedienschutzbeauftragte des Deutschen Kinderschutzbundes, Ekkehard Mutschler ließ sich zu folgender verhetzender Aussagen hinreißen:
Wer diese "Täter-Lobby" sein soll ist wohl nicht schwer zu erkennen: die Netzaktivisten (hier vor allem im deutschen Raum) die schon seit längerer Zeit erfolgreich gegen die Einführung einer Zensurinfrastruktur kämpfen.
Vielen Dank Herr Mutschler, sie mich auch!