c0t0d0s0.org

Ein weiterer Kollege aus Hamburg hat mit dem Bloggen angefangen. Ich bitte um freundliche Aufmerksamkeit für The Schroeter Space. Willkommen!

Okay, when you still run a system without the patches for the telnetd vulnerability, when you still run a system with an activated telnetd, when you still run your system with access to telnet from the complete internet without a tcpwrapper or a packet filter .... okay ... that you really deserve that your system will be automatically owned by this worm.
To reiterate it the millionth time: Don´t use telnet, when you have to use it, patch your system and limit access to the the systems that really needs it.

Another suggestion: There is a good implementation of IPsec in Solaris. . You find the documentation in at docs.sun.com unter "How to Secure Traffic Between Two Systems With IPsec". You can kill two bird with one stone: Disallow all traffic to telnetd that didn´t came from secured system and you circumvent the problem of the unencrypted nature auf telnetd. But: SSH would give you the same with less work. The above is only a solution when you really can´t substitute telnet.

SeekingAlpha points to the upgrade of SUNW by Goldman Sachs:

Laura Conigliaro, hardware analyst at Goldman Sachs, today raised her rating on Sun Microsystems (SUNW) to Buy from Neutral, following a sell-off in the stock and a presentation by the company at the Goldman Sachs technology conference in Las Vegas.

Interesting article at Infoworld. The last paragraph is the best:

There's no doubt that Sun has superior technology. In the real-world IT market, however, superior technology doesn't always win out. (Some of Sun's competitors in the Workstation Wars can testify to that.) But the other card Sun has in its hand, after all, is sheer staying power. And as it marches onward toward its thirties, let's not think of it as a company approaching middle age. Rather, it's simply growing into maturity. As long as it carries on the cause of open source and open standards -- both in name and in spirit -- there will always be a future for it in the market, no matter what its shape.

Steffo made some interesting comments to the meme, that firewalls or perimeter security isa thing of the past: Firewalls: No more perimeter security?.

I agree to Steffo. As long there is no system, that is secure in it´s self (read: never), you need additional barriers outside the system. So the news about the dead of perimeter security are greatly exaggerated. To reuse the pattern of city walls: You don´t need a single wall, you need multiple ones. With doors not aligned in a row to each other.

Kris seziert in seinem Artikel "Der Bundestrojaner durchdekliniert" eben jenes in der Diskussion stehende Stück staatlicher Programmierkunst. Die eigentliche Frage stellt aber auch Kris nicht: Ist der Bundestrojaner überhaupt gegen die intendierte Zielgruppe der Terroristen und Päderasten wirksam? Es ist ja nicht nur so, das es sehr schwer ist, mal so eben zig Gigabyte zu transportieren, man muss es auch noch via covert channel tun. Denn jede Kommunikation, die in irgendeiner Art und Weise auffällig ist, würde den Gegner sofort warnen. Als Terrorist würde ich einen Rechner sofort zerstören, sobald ich auch nur den leisesten Verdacht habe, das damit etwas nicht ganz koscher ist.

Ausserdem, selbst wenn der Trojaner nicht von oder auf der Maschine selbst entdeckt werden kann, verrät er sich am Ende durch seine Kommunikation. Was hindert den Abzuhörenden, einen Routern mit entsprechenden Mechanismen zu versehen, die bei Verletzung einer bestimmten Kommunikationspolicy die Verbindung automatisch zu kappen?

Es bleibt also die Frage, ob der Bundestrojaner überhaupt wirkungsvoll ist: Ich bezweifele das, denn sowohl Terroristen als auch Päderasten sind gut mit Kapital ausgestattet. Wer Kapital hat, kann Knowhow einkaufen. Wer Knowhow einkaufen kann, wird keine probleme mit dem Bundestrojaner haben. Letztlich kann also der Bundestrojaner nur gegen zwei Personenkreise eingesetzt werden: Dumme beziehungsweise verarmte Verbrecher und den einfachen unbescholtenen Bürger. Gegen jeden anderen ist er völlig unwirksam, weil er gar nicht erst in die Nähe der Daten kommen wird.

Wenn ein Manager richtig daneben gegriffen hat, und es mal nicht so gut läuft, strukturiert er um. Das ist eigentlich nichts anderes, als der Firma seinen eigenen Stempel aufzudrücken und dabei Ressourcenoptimierung zu betreiben, vulgo: Leute rauskegeln. In der heutigen Gesellschaft braucht aber selbst das Negative und schlechte ein Branding. Einen Kampfnamen mit dem man das ganze gut verkaufen kann. Einen Namen der positiv klingt, ein Name der die Formulierung von Kritik erschweren soll. Jeder ist gegen Entlassungen und Firmenverkäufe. Aber wer könnte gegen Power8 sein. Power. Kraft. Oder gegen den Weg nach vorne? Oder gegen Bewegung?

Die Computerwoche hat in einem anderen Zusammenhang gerade zusammengestellt, das das Branding und die Euphemisierung von solchen Aktionen etwas ist, das man in unserer Branche eine "best practice": Der Name ist Programm. Scheint in einem Handbuch für Manager zu stehen ... und alle scheinen das selbe zu lesen. Nicht das solche Namen etwas bringen würden, es ist sozusagen nur sprachliche Vaseline.

eweek about the IDC study: Sun Burns Brightest in Latest IDC Server Study

The survey, which IDC released on Feb. 26, showed Sun increasing its server revenue 24.4 percent in the fourth quarter of 2006 compared with the same time the previous year. That quarter helped Sun collect $5.6 billion in server revenue for the whole year, which represented 10.8 percent of the marketplace.

In IBM Systems Magazine you will find a comparision about the virtualisation technologies from IBM, HAP and Sun. Okay, you won´t expect an unbiased comparision. But this article needs some corrections. Two of colleagues done the job to read through this article and to revisist the statements. Response to: IBM, Sun and HP: Comparing UNIX Virtualization Offerings by Jeffrey Savit or a identical titeled article by Jim Laurent.

Ich weiss seit gestern Abend dank Google, wie das Lied im Reel 07 von Jaratt Moody heisst: Es ist Kids von The Management. Leider wieder ein Lied, das iTunes nicht hat.

Dear collegues (especially those, who got a Tecra M5 recently as their new comporate notebooks), don´t use the fingerprint scanner of any notebooks. Because you give a thief your fingerprints free-of-charge the last time you openened your notebook when you came from lunch. From there, it´s a piece of cake ... as the Mythbusters clearly demonstrate.

Kris weisst in seinem Blog auf eine preislich interessante Flash Disk mit SATA-Anschluss hin. Aus meiner Sicht ist das inbesondere für QFS (das ist sozusagen die Filesystemkomponente von SamFS, Suns Filesystem für hierarchisches Storagemanagement) interessant. Dieses Filesystem hat die Besonderheit, das die Metadaten des Filesystems von den eigentlichen Daten getrennt werden können. Dafür bieten sich dann genau Disks mit möglichst schneller Zugriffszeit an, eben Flashdisks. Ich werd mir die mal genauer angucken.....