Wenn sich der Admin in den Fuß schießt …

caution_adminEs ist wie jeden Tag, nur meistens klappen selbst die harmlosen Administrationsaufgaben Freitag am Wenigsten. Diese Statistik unterschreibt sicher jeder, der sich in diesem Job austoben darf, oder dies mal getan hat.

Ein Beispiel von 1817:
Auf einer Apollo unter DomainOS mal rasch die Sourcen per nfs gemountet, und weils ja nur für ‘mal eben’ war, das nach /tmp gemountet.
Tage später – die Kisten sind ja alle durchgelaufen – neu gebootet … Alles in /tmp wurde gnadenlos plattgemacht, ob mount oder nicht. Zum Glück gabs eine funktionierende Sicherung.

Ein Beispiel von 7eggert:
Bei einem Kunden habe ich mal eine Geschichte gehört: Es wurden im Serverraum zwei Stromkreise verlegt, einer mit USV, einer ohne. Die USV war ein großer Schrank mit ordentlich viel Gewicht, kein kleines Office-Gerät. Beim nächsten Stromausfall hat sich die USV bewährt: Die Admins hatten immer noch die Möglichkeit, Kaffe zu kochen. Schöner wäre es gewesen, wenn der Elektriker nicht die Stromkreise verwechselt hätte, dann wären die Server weitergelaufen …

Wo Putzfrauen Stecker ziehen, Alarmanlagen täglich zur gleichen Zeit fehl auslösen (wei ein Drucker per Cronjob automatisch Statistiken ausdruckt und im Sichtbereich des Bewegungsmelders steht) und wo es oft Kabel gibt, die kein Ende haben und T-Stecker nicht von Leuten benutzt werden, die wissen was sie tun.

Noch rund 150 weitere dieser Kurzgeschichten aus dem täglichen IT-Leben von Admins gibt’s hier auf heise.de. Das möglicherweise beste und amüsanteste Freitagsthema der letzten Monate, dazu noch real und ungeschminkt.

Link:
alle Beiträge zu diesem Thema gibt’s hier im heise.de-Forum

P.S. auch durch solchen Quatsch passieren die merkwürdigsten Dinge:
kbuttons

Google Chrome 2 – Firefox-Profilimport und seine Schwäche!

Mir ist ja bewusst, dass man sensible Passwörter nicht im Browser speichern sollte, aber wieso Firefox auch in der aktuellsten Version diese Dinger noch immer in Plaintext (ohne Schutz) speichert, bleibt ein Rätsel.

Szenario:
– Google Chrome installiert
– Frage “Daten aus Firefox importieren”
– alles, auch gespeicherte Passwörter sind da

Gleicher Test, aber mit gesetztem Masterpasswort in Firefox:
Google Chrome hat alles importiert, aber keine Passwörter (gut!).

Sicherlich ist für ein automatisches Ausfüllen von Formularen der Plaintext unumgänglich, dennoch kann man aber auch dieses für Aussenstehende schwieriger auslesbar machen, in dem man die sensiblen Daten hashed, den zughöriger Schlüssel aber auch parat hat. Klingt wieder genauso unsicher, macht aber dann Sinn, wenn der Schlüssel auf Basis einer Zufalls-ID, dem Betriebsystem/Uhrzeit/irgendwelcher Profildaten des Benutzes am System/etc. erzeugt wurde.

Was man dann natürlich nicht machen darf (als Hersteller des Browsers) ist, die Funktion offen zu legen, wie der Hash erzeugt wurde bzw. wie genau er anzuwenden ist. Auch die Stelle, an der man den Hash findet sollte “geheim” bleiben. Es gibt zahlreiche Stellen, an denen man solche Dinge gut verstecken kann. Nichts spricht gegen ein Reinkompilieren (während der Installation) des Hashes in eine Datei des Browserpaketes.

Generell macht sich über sowas aber keiner Gedanken. Das höchste ist ja schon, wie man Maleware, selbst vom Browser, besser erkennen lassen kann. Schade, irgendwie.

Nach einem Jahr Hackintosh: Umstieg auf iMac 24″

Nach guten zwölf Monaten aktivem Basteln und Forschen, rund um Hackintosh, habe ich kürzlich einen Entschluss gefasst: ich kaufe einen iMac.

Angefixt vom Selbstbau-Mac, der in der Praxis leider doch einige Nachteile hat (Apple Software-Updates nicht ohne Vorsicht möglich, Probleme mit einigen Softwareprogrammen, unschöne Slow-Downs und hin und wieder merkwürdiges Hängenbleiben/Festfahren des Systems), werde ich die Szene zwar nicht gänzlich verlassen, aber dennoch zum stressfreien Arbeiten, parallel umsteigen.

Seit etwa 1994 bin ich aktiv mit Hardware/Selbstbau vertraut, habe wochenlange Projekte verfolgt und umgesetzt, teilweise abenteuerliche Systeme gebaut und jede Menge Geld ausgegeben. Es ist ein faszinierendes Hobby und ein wirklich entpannender Zeitvertreib, allerdings stelle ich seit ein paar Jahren immer deutlicher Fest, dass die Zeit fehlt und es immer weniger angenehm ist, ein System auf Grund irgendeines aktuellen Umbaus nicht so nutzen können, wie es gerade nötig wäre. Das hat den Nachteil, das immer öfter unerledige Jobs liegen bleiben, oft wochenlang Programmiervorhaben, Videoschnitt und Layoutaufträge in der Ablage vor sich hindümpeln.

Ich mag Windows durchaus, aber OS X ist mit mittlerweile lieber, darum ist der Schritt zu einem “Fertigrechner” von Apple die logische Konsequenz. Im Garantiefall kümmert sich der Service darum (Ersatzsystem wäre ja für den Übergang vorhanden) und ewige RMA-Selbstabwicklungen entfallen.

Zuletzt sind drei (als neu angebotene Hardware-Artikel) gebraucht und teilweise defekt hier angekommen. Das bremst natürlich die Arbeit, wenn ein System nicht voll funktionstüchtig ist, weil ein Teil fehlt.

Grund für den Neukauf von Dingen war, dass der Reihe nach ein Mainboard, eine Festplatte und eine Grafikkarte in die ewigen Jadggründe verschwunden sind. Im Falle eines Mac können diese Dinge zwar auch kaputt gehen, aber für die Klärung gibts die Garantie. Sollen sich doch andere damit rumschlagen.

Heute habe ich mir den 24″ iMac (2008er) im Geschäft angeschaut und mich verliebt. Bald gibts mehr zu diesem Thema.

Build a Hackintosh: Neue Hardware bringt neue Hoffnung

Ein Unglück kommt selten allein. Nachdem offensichtlich mein Asus P5W-Mainboard defekt zu sein scheint (so ganz sicher ist das nicht, da es momentan im Testsystem locker seine Runden dreht), ist nun zusätzlich die Nvidia 8800GT (hat drei Monate gehalten) sowie die Seagate 500 GB-Festplatte (S-ATA) defekt.

Das Hackintosh-Testsystem hat somit insgesamt nicht wirklich gut abgeschnitten und ist nun in den westentlichen Teilen defekt oder ausgetauscht.

Zur Erinnerung:

Am 25. Oktober 2008 (vor gerade einmal fünf Monaten) entstand dieses System mit

– Asus P5W
– Nvidia 7600GT (am 00.00.08 getauscht  gegen die oben genannte 8800GT)
– 500 GB S-ATA Seagate

Das Mainboard ist wahrscheinlich (nach verschiedenen “Langzeit”tests treten immer mal vereinzelt merkwürdigste Probleme auf) defekt.

Die 7600 GT läuft prima, aber die viel neuere 8800GT geht in wenigen Tagen als Garantiefall zum Händler.

Die Festplatte von Seagate ist zwar vom aktuell um sich schlagenden Firmwarefehler betroffen, allerdings ist dieses Modell hier auf “natürliche Art” gestorben.

Insgesamt habe ich den allgemeinen Glauben an die Hardwarehersteller fast verloren, denn soviele Defekte in so kurzer Zeit sind schon albern. Ob all diese Probleme vielleicht durch ein defektes Mainboard ausgelöst wurden steht leider nicht fest, wohl aber mein Wechsel zum Asus P5K, in dessen Leistung ich letztens anhand eines Gebrauchten bereits rein geschnuppert habe.

Morgen kommt ein Neues und die Hoffnung, dass zukünftig alles besser läuft.

Der Google-Fehler: Diese Website kann Ihren Computer beschädigen. [Update 2]

Da haben sich die Mannen von Google selbst ein Ei gelegt. Mit einer neuen “Schutzfunktion” sorgte die Suchmaschine am Samstag dafür, dass kein Benutzer (zumindest im deutschsprachigen Raum, Daten aus anderen Breiten liegen nicht vor) seine gewünschten Suchergebnisse aufrufen konnte.

Jeder gefundene Link begrüßte mit einem freundlichen “Diese Website kann Ihren Computer beschädigen.”.

Nach Klick auf den jeweiligen Link landete man auf einer speziellen Seite, die einen darüber informierte, in welcher Gefahr (zumindest rein theoretisch) man sich befindet. Die gewünschte Zielseite konnte man nur dadurch erreichen, indem man den jeweiligen Link per Hand im Browser aufrief.

Ein Fehler, der wohl viele Menschen in die Arme der Yahoo-Suche, MS Live-Search und anderer Suchmaschinen trieb. Bravo Google.

Update:
Inzwischen ist der Fehler behoben.

Update 2:
Google hat mittlerweile offiziell reagiert. Man habe versehentlich “/” in die Filterliste aufgenommen. Der “Slash” ist gleichbedeutend für “alle Internetseiten”, was erklärt, warum jedes einzelne Suchergebnis betroffen war. Ein menschlicher Fehler, der eine Lawine auslöste.

Weitere Berichte zum Thema:
http://www.seokratie.de/08615/diese-website-kann…
http://www.seodeluxe.de/index.php/google-suche/diese-website…
www.heise.de – Google-warnt-bei-allen-Suchtreffern-vor-Malware