Ich hab wieder eine wirre Sammlung an Schmierzetteln, Mails und Links aussortiert. Heraus kam:

Check Point CLI Reference Card & Cheat Sheet [pdf en]

Zu meinen beruflichen Aufgaben gehoert auch die Betreuung von eierlegenden Wollmilchsaeuen zur Abwehr von Spam, Viren, Trojanern und anderem Scheiss, den man ungern im LAN sehen will. Leider gehoeren da auch einige wenige Appliances einer Firma mit schottisch anmutendem Namen dazu. "Leider? Aber Jens, du hast doch hier gesagt dass..." Jajaja, Klappe zu!

Anfang Juni meldete sich ein Kunde bei dem durch eben so eine Appliance vermehrt Viren durchkamen die dann aber von seiner LAN AV Loesung abgefangen wurden. Fehler konnte ich auf der Maschine nicht finden, die Pattern und Engines waren aktuell und laut virustotal.com haetten die Dinger auch erkannt werden sollen. Einen Glitch in der Konfiguration kann ich zwar nicht zu 100% ausschliessen, aber ich finde eben auch keinen. Also hab ich am 15.6. dann mal einen Case beim Hersteller eroeffnet und die Support Hoelle betreten. Leider ohne Vergil an meiner Seite. (Wall of text inc.)

"Die neun Kreise der Support Hoelle. Ein Drama ... »

Gestern bin ich ueber eine fuer mich ueberaschende Sorglosigkeit im Umgang mit personenbezogenen Daten gestolpert. Gegeben sei ein Sportmagazin. Etwas namhaftes und nicht etwa die Vereinszeitung vom Kegelclub Butterbluemchen Oer-Erkenschwick. Ich spreche von allein in Deutschland regelmaessig verkauften 60.000 Exemplaren. Monatlich. Dieses Sportmagazin veranstaltet jaehrlich mehrere grosse Events ueberall in Deutschland. Als Sponsoren treten dabei ebenfalls, neben den ueblichen regionalen Sponsoren, etliche grosse Sportausruester, Elektronikhersteller oder Kosmetikhersteller auf. Also alles durchaus kein Kindergeburtstag.

Im konkreten Fall geht es um eine reine Frauenveranstaltung auf die ich aufmerksam wurde, weil eine Bekannte daran teilgenommen hat. Nach Abschluss der Veranstaltung findet man auf den Webseites des Veranstalters umfassende Bildergalerien mit mehreren hundert Bildern vom Event nebst Rahmenprogramm. Ebenso gibt es einfache Ergebnislisten sowie Suchmasken ueber die man nach Teilnehmerinnen suchen kann. Als Suchmuster koennen Name, Vorname, Verein oder Startnummer angegeben werden. Auf Wortgrenzen muss dabei nicht geachtet werden. Ist das Suchmuster nicht eindeutig bekommt man bei mehreren Treffern eben ein Auswahlliste. Die eigentlichen Ergebnisse umfassen neben Vor- und Nachnamen auch die Altersklasse, Platzierung, Zeiten und einen Link zur Urkunde als PDF. Die Angabe des Vereins, so vorhanden, fehlt. Da koennte man noch nachbessern

Das bedeutet, man kann sich in aller Ruhe die diversen Bildergalerien durchsehen und bei Bedarf entspannt dank Inverssuche nachsehen, wie denn die suesse Blondine mit der Startnummer soundso heisst, die sich beim Zieleinlauf so freut. Vielleicht ist sie ja sogar im selben Alter. Waer doch nett. Das sie sich scheinbar dafuer entschieden hat, ihren Vornamen auf der Startnummer nicht anzugeben (einige Teilnehmerinnen haben den Vornamen dabei, andere nicht, daher geh ich davon aus, dass dies optional war) hat also auch nix genuetzt.

In den Teilnahmebedingungen die man bei der Anmeldung unterschreibt steht, dass die persoenlichen Daten bzw. gemachten Photos, Videos, Interviews usw. vom Veranstalter verwendet und weitergegeben werden duerfen, ohne dass dadurch ein Verguetungsanspruch gegenueber dem Veranstalter entstehen wuerde. Von "Mir ist bewusst, dass jeder Internetperversling meine persoenlichen Daten im Netz frei und sogar komfortabel invers durchsuchbar abrufen kann." steht da nichts.

Zusaetzlich gibt es noch einen Sportphotographen bei dem man als Teilnehmer Bilder von sich ordern kann. Nur Startnummer und Mailadresse angeben und man wird informiert wenn die Bilder online und bestellbar sind. Wenn sie dann online sind, kann man wieder durch simples Suchen nach Startnummern teils bis zu einem Dutzend weitere Bilder pro Teilnehmerin betrachten.

Mit etwas Geschick und dank der brauchbaren Photos vom Veranstalter und dem Sportphotographen fuer die OCR liesse sich so automatisiert eine bebilderte Teilnehmerliste erstellen. Die kann man dann direkt mit Facebook, StudiVZ und all den anderen ueblichen Verdaechtigen aus Web 2.0 und den sozialen Netzen abgleichen. Das funktioniert erstaunlich schnell und oft. Direkt der erste Versuch war ein Erfolg und danach folgten viele weitere. Beliebiges Bild geoeffnet, beliebige Teilnehmerin mit erkennbarer Startnummer rausgesucht, Name mit Inverssuche ausgeben lassen und bei Facebook gefunden. Bild passt. Sie mag Menowin Froehlich. Und diverse Clubs am Veranstaltungsort. Gut zu wissen. Da kann man sich gleich die passenden Pick-Up Lines parat legen. Und wenn man denen nicht vertraut, sucht man sich halt eine von den hinteren Raengen raus. Die koennen ja offensichtlich nicht so schnell rennen.

Mir ist klar, dass es bei Sportereignissen Teilnehmer- und Ergebnislisten gibt, aber ich habe das auch schon anonymer bzw. mit Logins gesichert gesehen. Bisher habe ich unterschiedliche Meinungen zu der Geschichte gehoert. Von "Ist doch ganz normal. Ich seh das Problem nicht." bis "Das wuerde ich als Teilnehmerin sicher nicht wollen!" und "Die wissen wahrscheinlich gar nicht was da alles moeglich ist." war alles vertreten. Ob ich hier also viel zu kritisch bin, es im Endeffekt wirklich harmlos ist und ich besser in eine Hoehle im Wald ziehen sollte oder ob andere die Brisanz nicht erkennen weil sie es mittlerweile so gewohnt sind kann ich nicht sagen. Fuer mich schmeckt das faul.

Beim alte Unterlagen und Schmierzettel Aussortieren hab ich auch einiges an IPv6 Unterlagen entsorgt und versucht, mal wieder produktives Mitglied der Gesellschaft zu sein. Rausgekommen ist ein heiss gestricktes, zweiseitiges IPv6 Cheat Sheet fuer v6 Einsteiger und leicht Fortgeschrittene. Es behandelt grob folgende Bereiche: RFCs, IPv6 & ICMPv6 Header, IPv6 Adressierung, Scopes/Adressbereiche, Interface Konfiguration unter Linux und Solaris, Neighbor Discovery, Stateless Autoconfiguration und DHCPv6, DNS und anderen Kleinkrams.

IPv6 Cheat Sheet (en, .pdf)

/discuss

(und nach dem Klick kann man es sich ueber Scribd embedded ansehen)

"IPv6 Cheat Sheet" vollständig lesen »

Hurricane Electric bietet neben 6in4 Tunnels mit einem scheinbar sehr guten Service (ich hab bisher keine Erfahrung mit denen gemacht) schon laenger auch eine IPv6 Zertifizierung an. Tolle bunte Bildchen gibts auch

Man muss nacheinander verschiedene kurze multipe choice Tests bestehen und kleinere Aufgaben loesen. Die Tests fragen eigentlich relativ einfache Basics ab. Generelles zu IPv6, Subnetze, Praefixe und ein paar Befehle unter Unix und Windows sowie etwas Routing auf IOS. Man muss kein CCIE sein um das beantworten zu koennen.
Die gestellten Aufgaben sind auch nicht besonders kniffelig. Sie umfassen Themen wie "Surf uns ueber IPv6 an", "Kann dein Mailserver ueber IPv6 Mails empfangen?", "Konfigurier einen PTR fuer deinen Mailserver" oder "Leg eine Datei mit Namen $foobar auf einem IPv6 Server ab". Dabei beziehen sich die Aufgaben ab einem bestimmten Punkt immer auf die Domain, die man bei einer der Aufgaben irgendwann mal angegeben hat. Fuer den letzten Schritt braucht man schliesslich Glue Records. Das hab ich mir dann verkniffen, weil ich keinen Lust hatte, die NS fuer die komplette Zone umzuziehen. Irgendwann mal.

Fuer jemanden, der sich schon mit IPv6 beschaeftigt hat, sollte das alles kein Problem sein. Wenn man noch keinerlei Erfahrungen gesammelt hat, bietet dieses Angebot aber einen sicherlich interessanten Einstieg ins Thema, zumal man seinen Tunnel ja quasi gleich mitangeboten bekommt. Man kann aber natuerlich alle Aufgaben auch ohne IPv6 von HE loesen. Woher man kommt ist egal, hauptsache IPv6.

Fuer die meisten Admins sind LARTs und Sysadmin Recovery essentiell. Dank eines Shops aus der Kaesekaribik^w^h^hn Niederlanden kann ich beides jetzt noch mehr geniessen. "LART && Sysadmin Recovery" ... »

Wie es halt so ist im Internet: Ueberall finden sich ausgewiesene Spezialexperten. In allen Ecken. Besonders gerne in Foren/Blogs von anderen Spezialexperten oder spezialexpertenaffinen Medien. Als der Spamassassin Anfang diesen Jahres noch der Meinung war, Mails mit 2010 im Datum seien "grossly in the future" schlug wieder die grosse Stunde vieler Experten. Die wussten dann zu berichten, warum Spamassassin ja generell scheisse sei und das nur $methode_foobar der uneingeschraenkte Heilsbringer in Punkto Spambekaempfung ist. RBL, Whitelisting, SPF und und und. Natuerlich auch Greylisting. Ausser Greylisting braucht man nix, hiess es an mancher Stelle.

Nun denn...

"Greylisting fail" vollständig lesen »

Wir haben den ersten Januar 2010, kurz nach 19 Uhr abends, und die aktuell verteilte SpamAssassin Version kommt mit einer Regel daher, die allen Mails mit Datum in 2010 direkt mal 3.eppes Punkte auf den Score draufknallt.

$ wget -q http://apache.mirroring.de/spamassassin/source/Mail-SpamAssassin-3.2.5.tar.gz 

$ tar xzf Mail-SpamAssassin-3.2.5.tar.gz

$ grep FH_DATE_PAST Mail-SpamAssassin-3.2.5/rules/72_active.cf

##{ FH_DATE_PAST_20XX

header   FH_DATE_PAST_20XX      Date =~ /20[1-9][0-9]/ [if-unset: 2006]

describe FH_DATE_PAST_20XX      The date is grossly in the future.

##} FH_DATE_PAST_20XX

Grosses Kino. Einen "Fix" - man verschiebt das Problem einfach mit 20[2-9][0-9] nochmal um 10 Jahre - gab es Mitte 2009, aber der hat seinen Weg wohl niemals in die aktuellen Regeln aus dem Paket noch die per sa-update zu beziehenden gefunden.

GZ, nice one

Fortschreitendes Alter bringt fuer uns Maenner nicht nur die sexy grauen Schlaefen mit sich, sondern mitunter auch die senile Bettflucht. Die hat mich heute Nacht eiskalt erwischt. Nach einer Stunde rumwaelzen bin ich aufgestanden. Der Rechner hatte die Nacht ueber eh zu arbeiten und lief deswegen noch. Schnell im Spiegel die Schlaefen gecheckt und dann mal gucken was das Netz so neues bereithaelt. Natuerlich hab ich auch den Instant Messenger gestartet. Und von dem Moment an war ich in einer Art Paralleluniversum gefangen, in dem ich der Gastgeber eines merkwuerdigen Bastards aus "Domian" und "Britt - der Talk um Eins" war. "Late Night Talk" vollständig lesen »

Wenn ich das hier seh mach ich mir wegen dem hier weit weniger Sorgen.