Robins blogg

Nu kan jag få uppgraderingarna gratis.

Ange VMRC-ROBROS110 som referral code om du köper VMware så får du 5% rabatt och jag får t-skjortor från VMWare

Skriver detta med anledning av att jag läser sånt här: Red Hat Users Target ed by Bogus Advisor.

Det är så dumt, men kanske är det inte uppenbart. Om nån signerar ett meddelande så behöver det inte vara från den man tror det är. En PGP-signatur (GPG är en implementation av PGP) är inte ett äkthetsbevis i sig. Det är en del av en beviskedja, men ingen kedja är starkare än sin svagaste länk.

Vemsomhelst kan skapa en PGP-nyckel med e-postadress “Microsoft Security Services “, eller som i ovanstående fall en Redhat-adress eller vilket annat namn somhelst för den delenAtt meddelandet klarar valideringen mot nyckeln betyder bara att innehavaren (vem det nu är, och det måste inte vara den som det står att det är) har signerat meddelandet.

För att kunna lita på en PGP-nyckel måste man veta att den är äkta. Det kan man göra om man fått nyckeln personligen av rätt person eller om man fått den på elektronisk väg signerat av någon man litar på sen tidigare.

Man kan inte lita på nycklar i dessa fall bla.

• Nån skickar ett signerat mail, men du har ingen annan betrodd nyckel som kan bekräfta att nyckeln som använts för att signera mailet är äkta. Det är precis som om nån ringer upp och säger sig heta Bosse Ringholm och vill hjälpa dig med skatteplanering. Bara ett påstående är inte bevis för att påståendet är sant.
• Du söker på www.pgpkeys.net med namn eller kortid och hittar en nyckeln där. Vemsomhelst kan lägga upp en nyckel där med vilket namn somhelst. Förmodligen går det att producera nycklar med önskat numeriskt id också

En nyckel från en nyckelserver är bara användbar om den är signerad av nån du litar på, dvs nån som gett dig nyckeln på nåt tillförlitligt sätt. Indirekta kedjor kan duga också, men även där finns fallgropar. Folk kan signera nycklar åt folk vars identitet dom inte känner och bryta beviskedjan. Tekniskt sett är kedjan inte bruten dock. Lite inte på signaturer om du inte har en bra anledning att göra det. Nycklar kan också stjälas även om lösenordet på den privata nyckeln förhoppningsvis hindrar användning…

PGP/GPG uppdaterar sig i regel inte med revokerade (ogiltogförklarade) certifikat automatiskt utan man får göra det emellanåt själv. Samtidigt är det bra att veta att förfalskade certifikat inte revokeras på nyckelservrarna eftersom bara den som äger nyckeln kan göra det.

Samma sak gäller alla andra elektroniska signaturer, som t.ex. X509-certifikat även om det där finns en officiell infrastruktur med betrodda sk. rot-certifikat (ex. Verisign). Rotcertifikaten installeras oftast tillsamman med operativsystemet.

Signera inte nycklar åt folk du inte känner eller inte vet att du kan lita på och framförallt skicka inte upp signaturer till nyckelservrar för dessa.

…

Non-swedish readers may just want to skip to the README file in the tar ball The package provides automatic merging of DNS resolver info for multiple network interfaces

När jag använder OpenVPN så har(hade) jag ett litet problem. För att bekvämt komma åt kontorsnätet måste jag ange nya namnservrar i /etc/resolv.conf Det är ju inte så svårt att lösa med ett skript, men problemet är att när min vanliga ethernetuppkoppling förnyar sin IP-adress så kommer /etc/resolv.conf att skrivas över och det up-scriptet gjorde blir ogjort.

En ev fungerande och förhoppningsvis utökningsbar lösning är denna tjärboll. För Mandrake 10.1 (och kanske andra) finns en RPM och dess motsvarande SRPM för den intresserade.

Den har säkert sina problem, men den funkar bättre än min förra lösning och är inte skräddarsydd för just min maskin längre. Ok, en lite sak finns men den torde inte störa dem som inte behöver “fixen”.

BTW: Testa KNemo om du kör KDE. Den ger fina miniprogram i systembrickan för att kontrollera nätverksgränssnitt.

Uppdatering: Notera att jag vill ha in DNS-inställningarna från ethernetgränssnittet, men inte bara dem. Jag vill ha dem från openvpn, ppp etc också

Hittade ett radverktygg på lagom geeknivå på PHP PEAR-sidan. Packade som RPM:er på Mitt arkiv för den som vill ha. Filerna torde gå att installera på andra RPM-baserade distar också. Katalogerna är urpmi-arkiv för Mandrake också.

DB_DataObject är ett RAD-paket för PHP, dvs den genererar PHP-klasser för att accessa databaser från PHP. Till paketet hör bla. HTML-Quickforms för att snabbt skapa formulär. Det är kanske inget man använder för slutapplikationen, men det gör det enklare att komma igång för att prototypa en applikation. Det jag använder det för att hålla reda på testsviter och deras resultat över flera omgångar.

På PEAR-sidan hänvisas till en en PDF men delvis inaktuella exempel. Kolla FormBuilder.php för exakta namn på variabler som kan definieras i diverse klasser.

-Pappa, ropar min son.
-PAPPA, två sekunder senare eftersom jag inte har tagit mig ner för trappan för att assistera

Jag vill ha gul spelare.
Alt. jag vill ha flera spelare
Alt. jag vill spela på nätet

Spelet heter Argamgetron och är insiprerat av filmen TRON. (3D-Snake om man skall dra nå liknelser för dagens världsinvånare) Tyvärr förutsätter konfigurationen av spelet att man kan läsa och helst engelska dessutom, vilket alla inte kan när dom är fem år, så det blir för pappa att rycka in (och rycka in och….).

I Microsoft Windows, a lower Total Cost of 0wnership jämförs kostnaden för att överta ett Windowsbaserat system jämfört med samma sak för Linux.

Slutsatsen är att Windows har lägre TC0. err.. Bra papper med hum0r.

Länken ovan är till ett OpenOffice-dockument. PDF finns på http://www.immunitysec.com/resources-papers.shtml.

Denna föga kända feature i Windows är lite intressant. Tillverkare av trojaner, virus och annan malware känner förstås till det även om du inte gör det.

Starta notepad hej.txt:alla.txt (kommandoraden) , skriv “Kalle” och spara.
Utforska med explorer… vänta nu! Vad hände med hej.txt:alla.txt???
Öppna hej.txt med notepad, skriva “Anka” och spara.

Öppna igen hej.txt:alla.txt resp hej.txt med notepad och kolla.

Konceptet kallas Alternative Data Streams (ADS) och innebär att en fil kan ha mer än en dataström. Kolonet är avskiljare mellan filnamnet och ADS-namnet. Windows saknar verktyg för att hitta ADS:er så man kan inte se dom med vanliga verktyg (varken kommandorad eller explorer) om man inte vet namnet. En ADS är annars som precis vilken fil som helst. Det kan även vare en exe. t.ex. Brev.doc:fuling.exe. (nu blev du rädd va?… :-] )

Som tur är ser många antivirusprogram ADS:er och kan söka igenom dem. På http://www.sysinternals.com finns också ett verktyg för att söka efter ADS:er.

Har du som jag inte Windows på skrivbordet så kan du kanske testa via samba. Den share du ansluter till måste vara en Windows i NT-famlijen med NTFS. Så nu vet du varför dina filer med kolon i “försvann” när du kopierade dem till en Windowsburk.

En länk till. http://www.antionline.com/showthread.php?s=&threadid=262524.

Vänner av paranoid ordning installerar inte program som saknar nycklar eller vars signaturer inte kan verifieras. Uppdaterade just till cookerversionen av Mandrake (med contrib). Naturligvis används nya nycklar och maskinen hittar dem inte. Gäller inte delarna på CD, utan sånt som tillkommit på ftp-servrarna. I detta fall en nyckel med id 78D019F5

ftp://ftp.sunet.se/pub/Linux/distributions/mandrakelinux/official/10.0/i586/Mandrake/base/pubkey2

Eftersom den kommer från en publik server så skal du verifiera nyckeln via denna.
http://www.mandrakesoft.com/security/RPM-GPG-KEYS

Sätt pålitlighet til “fullständig” och signera. Om gpg (t.ex. kgpg) tycker den är ok så är det ok att exportera den till fil och sedan köra gpg –import fil och rmp –import fil som root och fortsätta installationen.