Sie sind hier

Windows problems with Samba fileservers

Wie "Freiheit ist Sicherheit" heute mitteilt findet am 15. März 2008 wieder eine Demonstration gegen den Überwachungswahnsinn statt.
Genügend Zeit also, Unterstützer für diese Veranstaltung auf der Domplatte zu sammeln. :-)

Kategorie: 

Xing spioniert

Lately our Windows Server 2003 TerminalServer reports frequent errors when logging on. In fact, this only happens with our secretary does her login... Anyway, Windows seems to loose chars of filenames it wants to copy from fileserver (running Debian stable and Samba) to its local storage of user environments.

Die Datei \neduserprofiles.msprofileAnwendungsdatenThunderbirdProfiles
c6lmfyt.default - ImapMailmail.intranet.wbs-germany.demailadmin-1.m konnte nicht nach C:Dokumente und Einstellungenuser.MOEAnwendungsdatenThunderbirdProfiles
c6lmfyt.default -
ImapMailmail.intranet.wbs-germany.demailadmin-1.m kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.

Details - Das System kann die angegebene Datei nicht finden.

(rough translation: "The file \ned...mailadmin-1.m couldn't be copied to C:...mailadmin-1.m. Possible reasons are network problems or no sufficient permissions. Ask your system administrator if the problem persist. Details - the system couldn't find the given file.")

A short search in Microsofts Knowledge Base leads to this article, stating:

Most frequently, this issue affects .lnk, .url or .xml files. During the update of roaming profiles, they are renamed to .tmp while the profile is written back to the home folder on a NetApp Filer share.

Ok, we're not using NetApp Filers but beside that everything is matching our problem. So, if someone knows a solution for Samba fileservers, please comment below! TIA!

UPDATE:
chrismaster wrote in a comment that this behaviour is caused by a Debian bug in Debians Samba package. Thanks!

Kategorie: 

Christmas gifts

Gestern habe ich es schon selber bemerkt und heute berichtet heise.de darueber: Neue Xing-Funktion weckt Datenschutzbedenken.

Nachdem man sich bei Xing (ehemals OpenBC) eingeloggt hat, sieht man auf seiner Startseite, was die lieben Kontakte alles so aktiv machen:

Wie man sehen kann (bzw. könnte, wenn ich es nicht ausradiert hätte), erfährt man so schön, wer nun wen kontaktiert hat, an was für Theman die eigenen Kontakte interessiert sind oder auch, ob sie einen neuen Job suchen.

Eigentlich war Xing immer nett, weil man selber bestimmen konnte, wer was sieht. Das ist nun offensichtlich nicht mehr der Fall und Xing hat die User auch nicht gefragt. Im Gegenteil: man muss sogar explizit angeben, daß man diese Funktion nicht mehr haben will, also ein Opt-Out Verfahren statt eines Opt-Ins.

Nun stellt sich die Frage, ob Xing die Funktion wieder deaktivieren bzw. überarbeiten wird, oder ob man nicht lieber sein Xing-Konto löschen sollte?

Kategorie: 

Recovering buildd passwords

If you know some system administrators nearby who seem to be permanently swamp with lots and lots of work, it may be a good idea to make a gift to them. Christmas is near and this might be a good present for your beloved system administrator:

Time Management for System Administrators by Thomas A. Limoncelli

Oh, as a site note: the m68k buildds are still waiting for the password recovery...

Kategorie: 

The data retention law in Germany

Frans Pop pointed me to etch arch qualify page where I saw m68k having just about 92% archive coverage.

After ftpmaster.d.o aka ries.d.o has been brought back again there was a problem for buildds without static IP address: the passwords for accessing incoming.d.o were apparently lost.

At least two weeks ago the right person to handle this issue has been informed, but as it seems that nothing happened yet. And it's difficult to keep the arch up to date when you can't access incoming and builds fail because of missing build-deps and are set to dep-wait.

Oh well... I wish that days would have 48 hours for some people who do seem to have too less time for all their work. *sigh*

Kategorie: 

Another one bites the dust...

The german parliament has passed a law for retention of all communication data for a period of at least 6 months lately - despite all protests from various groups, organizations and experts.
Only the opposition (the Greens and the FDP/Liberals) voted against the law (and some single persons of the other parties). Some, who voted for the law, said later that they consider the law being against the constitution (Grundgesetz) and that the Federal Constitutional Court (Bundesverfassungsgericht) will bring the law (or parts of it) to fall.

When you wonder what this is all about, you may want to read the article "Personal Data Is Now on the Record in Germany" by Rose-Anne Clermont.

There will be a complaint of unconstitutionality (Verfassungsklage) against that law. It's going to be the biggest complaint so far with about 20.000 petitioners. The protests are still going on.

Anyway, data rentention is happing all the time whenever you communicate, but it's a new change that every communication data has to be recorded for at least 6 months. Prior to the new law, data retention was only allowed for billing purposes. Now it's the default and not only Police and Courts are allowed to access the collected data, but organizations like RIAA or MPAA are aiming at getting access as well.
Basically there is no communication privacy anymore.

Given the other "security laws" lately, like the new biometric passport, the Passenger Name Records (PNR), it's really threatening our privacy and democracy. And yet it's still unproven that this will cause less terror.

Kategorie: 

Bundesrat will Rechteinhabern Zugriff auf VDS gewähren

In reply to a blog post by Russell Coker about air filters for server environments, I just confirm how important it is to take care of a dust free machine.
In most cases the users won't have air conditioning with filters, but are just using plain desktop machines that are collecting dust. In some cases one might argue that a computer with all of its fans is some sort of air filter by itself, but well... ;)

So, keep your machine and yourself happy and remove regularily the dust from the inside of your machines. For example, I just removed the dust from one of the Debian m68k buildds last week. It was running for about a whole year now without any problem or downtime, so removing the dust was necessary.

I removed the case, the expansion cards and other stuff to get most direct access to the machine. I bought some canned air (spray duster) and blew the dust out of the case. Take care to remove the dust from inside of the power supply as well (of course remove the power plug before opening the case anyway for your own security!). After dusting off with the spray cleaner, I'm always using an old tooth brush to clean the dust from the fans itself. All in all, it's some dirty work and maybe you should do it outside of your house whenever possible. ;)

But in the long run, cleaning your machines once or twice a year prolongs the life of your machines. Some of my machines are now running since 1991 in 24/7 mode. Alas, maybe the reason for some people not cleaning their machines is to raise a nice dust puppy. :-)

P.S.: If you can afford it, choose a compressor instead of compressed air in cans.

Kategorie: 

KFZ-Kennzeichen-Scanning

Wie heise.de gestern in einer Meldung schrieb planen die Bundesländer im Zuge der Vorratsdatenspeicherung, auch etwaigen Rechteinhabern, also Musik- und Filmindustrie, Zugriff auf die gespeicherten Vorratsdaten zu geben:

So sollen die Länderchefs bei der Plenarsitzung am kommenden Freitag eine Entschließung (PDF-Datei) fassen, wonach auch Rechteinhabern zur zivilrechtlichen Verfolgung etwa von Urheberrechtsverletzungen Zugang zu den Datenbergen zu gewähren ist.

Allerdings soll nicht die VDS blockiert werden, sondern ein anderes Gesetz dahingehend erweitert, daß die Rechteinhaber Zugriff auf die Daten bekommen. Somit dürfte das Herunterladen einer mp3 Datei dann wohl auch entweder ein schweres Verbrechen oder ein Terrorakt sein, denn nur für diese Sachen soll ja die VDS gedacht sein.

Ebenfalls gestern fand dann auch mal wieder eine Demonstration gegen die von der Bundesregierung geplante Einschränkung des Grundrechts auf informationelle Selbstbestimmung in Köln statt, wie heise.de berichtet.

Kategorie: 

Hungrige Parkscheinautomaten

Sowohl Spiegel Online als auch heise.de berichten heute über die morgige Klage vor dem Bundesverfassungsgericht gegen das automatische Scannen von Autokennzeichen. Dabei werden die Kennzeichnen der vorbeifahrenden KFZ automatisch mit einer Datenbank abgeglichen. Bei Treffern wird dann wohl eine Fahndung eingeleitet, bei Nicht-Treffern soll das gescannte Kennzeichen sofort wieder gelöscht werden.

Die Erfolgsquote wird im Fall Hessens mit 300 Treffern bei 1 Mio. gescannter Kennzeichen angegeben. Das sind sagenhafte 0.3 Promille. Zwei Drittel davon, so Heise.de, seien ohne Haftpflichtschutz unterwegs gewesen. In einem Fall konnte sogar eine Einbrecherbande geschnappt werden!
Immer diese Schwerverbrecher von Haftpflichtversicherungspreller und Einbrecher-Terroristen!

Weiterhin schreibt Heise.de:

Bayerns Polizei hat bereits eingeräumt, dass das automatische Kennzeichenlesesystem in einem besonderen Modus alle gescannten Nummernschilder für einen längeren Zeitraum speichern kann, zum Beispiel bei einer Ringalarmfahndung. Die bayerischen Fahnder soll allein zwischen Januar und Oktober 2006 rund 45 Millionen Kfz-Kennzeichen per Videoscan ausgelesen und überprüft haben. Dabei sei eine Trefferquote von drei Promille erzielt worden.

Ganz offensichtlich sind die Scanner wohl aber doch in der Lage, längerfristig Kennzeichen zu speichern. Bemerkenswert scheint auch die deutliche höhere Trefferquote in Bayern zu sein. Wohnen Schwerverbrecher und Terroristen hauptsächlich in Bayern?

Interessant sind auch die unterschiedlichen Fehlerquoten. So spricht heise.de von "Im praktischen Einsatz seien zudem bis zu 40 Prozent der gemeldeten "Treffer" fehlerhaft." und Spiegel Online von "Bei marktüblichen Systemen, so Thilo Weichert, schleswigholsteinischer Datenschutzbeauftragter, liege die Fehlerrate derzeit bei rund zehn Prozent, etwa wegen Verschmutzungen oder Blend-Effekten - ein falsch ausgewiesener Treffer könne so zu einer "unberechtigten Verdächtigung" führen."

Faßt man all das zusammen, fragt man sich unwillkürlich, wo das hinführen soll? Anhand der Vorratsdatenspeicherung (VDS) wird unsere Kommunikation überwacht, per Passenger Name Records (PNR) unsere Reisegewohnheiten in die Ferne und per Kennzeichen-Scanning das Reisen im eigenen Land.
Und all das wird zudem noch über die kürzlich beschlossene Steuer-Identifikations-Nummer von Geburt bis 20 Jahre über den Tod hinaus miteinander verknüpfbar. Schöne neue Welt.

Achja, mein Biometrie-Reisepass ist übrigens auch schon da.

Kategorie: 
Tags: 

Die Vorratsdatenspeicherung und anderes in den Medien

Heute waren wir in der Stadt, um uns mit ein paar Bekannten zu einem Kaffee in einem solchen zu treffen. Also hingefahren, Auto im Parkhaus geparkt und zum Cafe gegangen. Dort hat es dann entsprechendes für den Magen gegeben. Nach ca. 2 Stunden brachen wir dann wieder auf, sind ins Parkhaus gegangen und wollten dort den Parkschein bezahlen.

Da vor dem ersten Parkscheinautomaten eine recht lange Schlange stand, bin ich eine Etage runter zum zweiten Automaten gegangen. Ein Fehler, wie sich herausstellen sollte!
Denn dieser Automat sagte mir, daß ich 2 Euro an Parkgebühren bezahlen sollte. Also mein Kleingeld zusammengesucht und 50 ¢, 2x 20 ¢, 10 ¢ und 1 € Münzen herausgesucht. Nach dem Einwurf in dieser Reihenfolge nach dem zweiten 20 ¢ Stück, zählte der Automat aber nicht mehr herunter, sondern blieb bei der Restforderung von 1.10 stehen, unabhängig davon, daß ich mittlerweile sowohl eine 10 ¢ und eine weitere 20 ¢ Münze reingeworfen hatte. Auch auf die Betätigung der Storno-Taste kam dann nicht das gesamte bisher eingezahlte Geld zurück, sondern nur ein kleiner Teil, nämlich nur 30¢. Also Karte noch einmal neu reingeschoben und wieder bezahlt. Diesesmal direkt mit einem 2 € Stück. Der Automat beharrte trotzdem auf der Forderung nach 2 €. Auf erneuten Druck kam dann auch lediglich die Karte heraus, aber nicht das Geld. Toll!

Also doch wieder hoch zum anderen Automaten und dort mit einem 5 € Schein bezahlt. Immerhin gab es dort korrekterweise 3 € Rückgeld und die Karte wurde entwertet. Alles in allem ein teuerer Parkhausbesuch. *grmpf*

Kategorie: 
Tags: 

Seiten

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer