Finanzchef von Red Hat gefeuert

Wie das Wall Street Journal berichtet, wurde dieser Tage Red Hat Inc.’s Finanzchef Eric Shander ohne Abfindung von seinen Pflichten befreit, da er wohl gegen die Vorschrift über das „Verhalten am Arbeitsplatz“  verstoßen hat. Eigentlich würden ihm 4 Millionen Dollar zustehen, wenn er während und nach dem Strukturwechsel durch den IBM Kauf bei Red Hat dabei geblieben wäre, was er mit dem Rauswurf nicht mehr ist.

Über die Ursachen darf spekuliert werden, aber sein Twitterprofil sagt jedenfalls noch, daß er Vizepräsident und Finanzchef von Red Hat wäre. Anders als andere US Herren, setzt er die Zwitscherei offensichtlich nur beruflich und sporadisch ein. Traurig wird er dennoch nicht sein, da er dies Jahr bereits über 650.000 $US an „Kompensation“ bekommen hat und ihm von den 4 Mio. 50% zustehen. Da werden sich aber die zuständigen Personen ganz genau ansehen, wann er genau gefeuert wurde. Seine Nachfolgerin ist auch bereits im Amt: Laurie Krebs .

Wie das WSJ weiter berichtet, hat IBM 34 Milliarden für Red Hat bezahlt. So teuer hätte ich Red Hat dann doch nicht eingeschätzt. IBM wollte da übrigens am „Cloud“ Kuchen verdienen, was angesichts der Finanzprobleme bei Docker sogar möglich erscheint. Red Hat hat ja da seine eigene Lösung am Start.

Exim ist echt der beste Mailserver!

Ich weiß, er hatte dies Jahr seine Schwächen, wobei die Fixe der Schwachstellen ja das eigentliche Highlite sind, aber an einer Sache muß ich Euch kurz teilhaben lassen.

Anti-Botnetzfunktion im Exim gebaut

Neulich hatten wir auf der Exim-ML jemanden, der durch ein Botnetz mit gehackten Zugangsdaten gespammt hat und fragte, wie er das weg bekommt. Da kam mir eine Idee, wie man das im Exim selbst direkt erkennen und abwehren kann, inklusive abschalten des gehackten Accounts und Mail an den Admin. Heute überkam mich das Verlangen, das doch noch kurz zu beweisen und hab es das innerhalb einer Stunde, nachts um 12 zusammen gehackt 🙂 Da dies im Detail natürlich jetzt ein Betriebsgeheimnis ist ;D, kann ich Euch leider nur gedanklich daran teilhaben lassen.

So viel: Man braucht eine Datenbanktabelle und mickrige 3 Anweisungen in Exim Konfigfile um die volle Funktion zu erreichen :DDD

Das Prinzip

Das Prinzip ist ganz einfach: Ein normaler Benutzer hat am Tag 1-2 IPs, außer er macht was ganz komisches. Kommt er jetzt mit mehr als den 1-2 IPs und will Emails senden, verweigert der Server die Annahme der Emails, weil das in der normalen Welt nur passieren kann, wenn ein Botnetz von verschiedenen IPs aus Spam einliefern will. Ok, wenn einer TOR benutzen würde, dann hätte er auch mehr als eine IP am Tag, aber wer macht das ohne Not schon als normaler Benutzer?

Warum poste ich das jetzt, wenn ich nicht sage wie es genau geht? Na weil ich a) den Sportsgeist in Euch wecken möchte und b) damit zeigen will, daß man sowas mit Exim ultimativ schnell und einfach hinbekommt. Neulich wurden wir auf der Mailingliste mal gefragt, wo denn der Unterschied zwischen Exim und Postfix läge. Die Antwort ist recht einfach: Postfix bekommt man einfach an den Start, nur mal eine Email annehmen oder senden geht schnell. Exim braucht deutlich mehr Config, kann dafür aber auch die komplexesten Aufgaben meistern. Jeder nimmt, was er für seine Ziele braucht.

Kleiner Tip: als praktischer Nebeneffekt der Umsetzung, kann man das auf Pro-Konto-Basis ein- und ausschalten. Pro Domain ginge zwar auch, macht aber keinen Sinn, weil jeder Mailkontobenutzer anders damit umgeht.

Wir haben das auf unserer Plattform live im Einsatz und es funktioniert wie es sollte. Jetzt muß bloß noch jemand gehackt werden 😉

Und ewig nervt die Mailbox

Kennt Ihr die Parabel vom Jungen und den Wölfen? Bestimmt kennt Ihr die. Die ist kannten schon Eure Großeltern, aber falls Ihr die vergessen habt, hier eine leicht abgewandelte Kurzform:

„Die Wölfe und die 87 Schafe“

„Es gab einmal ein digitales Dorf, das hatte ein Problem: zu viele Schafe, zu wenig Platz und alle Erwachsenen waren mit Arbeiten, Videospielen oder was man sonst damals so tagsüber gemacht hat, beschäftigt. Also wurde der schmächtigste Junge des Dorfes von seinem Computer getrennt und mit den Schafen auf die Weide geschickt. Der Junge brauchte sowieso mal mehr Kontakt mit Sonnenlicht, paßt schon.

Nun saß der Junge Stunde um Stunde unter einem weit ausladenden Baum und grollte auf seine Mutter, die Sonne und die dummen Schafe, die ihre Natursektparties wie in der Steinzeit auf dem Feld abhielten. Mit anderen Worten, ihm war sehr langweilig.

Also beschloss das jetzt kontaktlose, vereinsamte und sozial abgehängte Kid, daß es doch mal etwas Action in sein Leben bringen könnte, indem es einen Hoax in die Welt setzt. Ergo rannte es schnell ins Dorf und rief : „Wölfe! Sie fressen die Schafe! Kommt schnell!“  Natürlich liefen die übergewichtigen Dörfler mit allem was als Anti-Wolfswaffe herhalten konnte zur Weide. Nur waren da keine Wölfe zu sehen.

Dieser Spielzug sorgte so erfolgreich für erhöhte Aufmerksamkeit für den Jungen, daß er in den folgenden Wochen immer wieder die fiktiven Wölfe auf die Weide schickte, bis… eines Tages, auch der letzte Dörfler nicht mehr auf die Warnung reagierte. In der Nacht danach luden die Schafe eine Gruppe von marodierenden grauen Hunden zu einer Ihrer legendären Parties ein. Ein sehr fataler Fehler, wie sich herausstellte. Der Junge, jetzt endlich zu recht entsetzt, rief wieder im Dorf um Hilfe, aber keinem Schaf wurde geholfen.“

Und genau das gleiche machen die digitalen Schafhirten von GitHub und NetFlix jetzt auch jedes mal, wenn ich mich da einlogge. Netflix landet schon seit Wochen im „Bei Sicht löschen“ Filter von Thunderbird und wenn Github mir mehr Aktivitäten aufzwingt, weil die ganzen tollen Softwareprojekte da nur so vor Anfängerfehlern strotzen, wird meine GitHub Aktivität ein ähnliches Schicksal erleiden, denn dummerweise muß man bei GitHub einen Code aus der EMail eingeben und kann die daher nicht einfach wegfiltern.