LDAP Vortrag im Haus der Talente

Heute Abend findet im Haus der Talente, Saalestraße 45, Braunschweig Weststadt ein Vortrag über LDAP-Authentifizierung statt.

Besonderes Augenmerk legen wir dabei heute Abend ab 18:00 Uhr auf die Ausgestaltung im Rahmen der Europäischen Datenschutz-grundverordnung.

Für Pizza ist laut LUG-ORGA gesorgt.

Update:

Der gestern gehaltene Vortrag zu OpenLDAP und dem Datenschutz, hatte leider nicht viel mit Datenschutz zu tun 🙂

Da ist die Ankündigung der LUG wohl ein bisschen übereifrig gewesen, allerdings konnte der Teilnehmer einiges über LDAP erfahren, wie man damit Probleme löst, wo es herkommt, wie man es einsetzt, um wie es besser geht.

Im Anschluss an den Vortrag entbrannte eine
rege Diskussion über den Datenschutz nach DSGVO.

Kleine Anekdote zum Ende:

im Anschluss haben wir versucht mein Handy zu rooten… es war zu sicher 🙂

Zwei Sicherheitslücken auf die wir lange warten mußten!

Darauf mußten wir lange, lange warten:

THN: 36 Jahre alte Sicherheitslücke in SCP entdeckt!

Wie die Hacker News berichten, gibt es in SCP eine 36 Jahre alte Lücke, die es einem böswilligen Server erlaubt, beliebige Files beim Benutzer zu überschreiben.Da fast alle Implementierung vom alten Originalcode abstammen, sind sehr viele Anwendungen davon betroffen. Es können z.B. verstecke Bash-Files im Home (eines Unix/Linux/Macusers ) erzeugt werden, die als ANSI Codes übermittelt werden. Möglich wird die mangels guter Prüfung des erhaltenen Contents durch SCP. Da scp üblicherweise in der Shell eingesetzt wird, könnte das praktische ausnutzen der Schwachstelle in der Regel schwierig werden, da man sich nur zu bekannten Server mit SCP verbindet. Jemanden da per Spam hin zu bekommen, könnte schwer fallen.

Auch lange warten mußten wir auf diese Meldung, die nicht minder prikär ist, vielleicht sogar noch schlimmer:

heise.de : Forscher brechen aus Docker-Container aus

Ich persönlich warte ja schon länger auf diese Meldung, aber verwundern wird sie wohl keinen. Die Hauptkritik an Container ist ja, daß die darin enthaltene Software nicht aktuell gehalten sein wird, weil sonst könnte der Entwickler die Anwendung ja auch prima auf einem normalen System starten. Natürlich gibt es noch andere Gründe für einen Container: Transferierbarkeit, Skalierbarkeit  usw. aber uns interessiert die Sicherheit natürlich mehr. Wenn ich jetzt Software von Anno Schnee in einem Container habe, der nicht aktualisiert wird, weil „wieso, geht doch!“, das übliche Argument der Neulandmanager halt, dann habe ich jetzt endlich den Exploit, der mir bisher fehlte, um aus dem Schrott auszubrechen. VMs sind übrigens nicht anders, nur einer VM kann ich ( ICH!! ) sagen, daß das System dadrin aktualisiert werden soll. Bei „Docker“ ist das ein Heckmeck sondergleichen, wenn die Funktion nicht vorgesehen ist.

Die „Play with Docker“ Containerumgebung wird nicht die Einzige sein, die mit „wieso, kann doch keiner ausbrechen“ als Argument, die Anwendung mit erhöhten Rechten laufen läßt. Es wird also spannend werden, wenn man Docker einsetzt. Eine Lücke mehr, die man stopfen muß. Das sollte man sich vor Augen halten.

Elite Dangerous … mit Wine 4.0.0

Oh… schaut was da auf der Platte materialiserte 😀

Elite Danergous mit Wine 4.0.0-rc2 auf Fedora 28Jetzt bräuchte man nur noch einen Game-Code und die Reise in die Galaxy könnte losgehen 🙂

Die Installation war nicht ganz so schwierig, wie man denken sollte. Es dauerte halt einer Weile, eine neue 64Bit Wine Umgebung aufzubauen, da Elite Dangerous nur mit 64bit funktioniert. Schwieriger wars eine Elite Dangerous Version zu bekommen, die man installieren konnte: (Ich hasse Steam!)

http://hosting.zaonce.net/elite/Client-Installer-DX11.exe

Obiger Downloadlink stammt aus der Lutris Installationsanleitung . Laut Virustotal ist die Datei ok , hoffen wir mal, daß das stimmt.

Die Installation an sich war ok, nur das ominöse DXVK wollte Winetricks nicht kennen, naja startet auch so.

Die Probleme des Launchers sind bekannt und sind wohl eher schlechter HTML Programmierung geschuldet, denn dem Umstand, daß es Wine ist.

Ihr könnt ja mal Euren Kommentar oder einen 14 Tage Testgamecode da lassen, dann teste ich das Spiel aus : versprochen 😉