Comments for #!/bin/blog http://binblog.info "It's hard to be humble when you're so fscking big!" Wed, 15 May 2013 06:04:43 +0000 hourly 1 http://wordpress.com/ Comment on Using a USB key for the LUKS passphrase by Conversion to Key-Based Luks http://binblog.info/2008/12/04/using-a-usb-key-for-the-luks-passphrase/#comment-3756 Wed, 15 May 2013 06:04:43 +0000 http://binblog.wordpress.com/?p=450#comment-3756 […] and pass that to cryptsetup to unlock the partition. Here's an example of a doc I found on google: http://binblog.info/2008/12/04/using…ks-passphrase/ Although this uses a custom keyscript I'd try to reuse existing scripts. Be careful though, if […]

]]> Comment on Using a USB key for the LUKS passphrase by zia http://binblog.info/2008/12/04/using-a-usb-key-for-the-luks-passphrase/#comment-3754 Tue, 14 May 2013 06:24:39 +0000 http://binblog.wordpress.com/?p=450#comment-3754 i have a problem..
i do the same thing as the document says. But the problem is when the pc booted my pen drive did not mount that time..
so it hanged on the booting time…
what can i do?

]]> Comment on Das Ende von Linux auf dem Desktop by Kerstin http://binblog.info/2012/03/03/das-ende-von-linux-auf-dem-desktop/#comment-3716 Wed, 24 Apr 2013 09:24:45 +0000 http://binblog.info/?p=2137#comment-3716 Die unterschiede der einzelnen Betriebsysteme sind weniger technischer als viel mehr Ideologischer Natur. Auf allen Systemen lassen sich mehr oder minder gleichwertige Software lauffähig betreiben. Das bestimmte Systeme in anderen Bereichen mehr Punkten als dritte ist ebenfalls bekannt. Ich glaube das die Diskussion welches System immer mehr in den Hintergrund tritt. Heute ist die Frage eher “lage ich meine Daten/Inhalte bei Google oder bei Microsoft oder bei Facebook oder bei Apple oder bei …”.
Mit einem alten oder technisch nicht ganz auf der höhe befindlichen System kann jeder dennoch Arbeiten. Offline sein ist da schon ein deutlich größeres Problem. Der Streit um Apple hat mehr was dem Image zu tun als mit der Hardware/Software.

]]> Comment on Postfix: Rewrite the sender address of all mail by Axel http://binblog.info/2012/09/27/postfix-rewrite-the-sender-address-of-all-outgoing-mail/#comment-3629 Tue, 26 Mar 2013 08:09:03 +0000 http://binblog.info/?p=2296#comment-3629 danke trotzdem :) !

]]> Comment on Postfix: Rewrite the sender address of all mail by martin http://binblog.info/2012/09/27/postfix-rewrite-the-sender-address-of-all-outgoing-mail/#comment-3600 Fri, 22 Mar 2013 10:29:07 +0000 http://binblog.info/?p=2296#comment-3600 Sorry, ich wollte diese Basics direkt abfragen, nachdem ich den Kommentar heute früh freigeschaltet habe, aber bis dahin hat leider die Aufmerksamkeitsspanne nicht gereicht. Gut, dass es jetzt klappt! :-)

]]> Comment on Postfix: Rewrite the sender address of all mail by Axel http://binblog.info/2012/09/27/postfix-rewrite-the-sender-address-of-all-outgoing-mail/#comment-3598 Fri, 22 Mar 2013 08:05:07 +0000 http://binblog.info/?p=2296#comment-3598 damn, found it. ganz unten in der config-datei eine doppelte sender_canonical_maps angabe mit hash: statt pcre: … bin nicht aufmerksam die tage.

]]> Comment on Postfix: Rewrite the sender address of all mail by Axel http://binblog.info/2012/09/27/postfix-rewrite-the-sender-address-of-all-outgoing-mail/#comment-3595 Fri, 22 Mar 2013 06:49:48 +0000 http://binblog.info/?p=2296#comment-3595 …und noch followup notification :) . just in case.

]]> Comment on Postfix: Rewrite the sender address of all mail by Axel http://binblog.info/2012/09/27/postfix-rewrite-the-sender-address-of-all-outgoing-mail/#comment-3594 Fri, 22 Mar 2013 06:49:14 +0000 http://binblog.info/?p=2296#comment-3594 Ich versuche jetzt seit einem halben Tag genau das gleiche – und falle jedesmal auf die Nase. Postifx weigert sich konstant und beharrlich, meine sender-Adressen umzuschreiben (die _envelope_-Adressen, ich benutze einen Exchange-SMTP-Relay, und darf nur unter einer Adresse senden).
Hättest du evtl. noch ein paar Tips woran das liegen könnte?
Grüße!
Axel.

]]> Comment on OpenSSH: Going flexible with forced commands by johnythepowwa http://binblog.info/2008/10/20/openssh-going-flexible-with-forced-commands/#comment-3580 Mon, 18 Mar 2013 00:03:00 +0000 http://binblog.wordpress.com/?p=406#comment-3580 This topic is still really up to date. To understand what the security concerns are, you need first to read all of that:
http://oreilly.com/catalog/sshtdg/chapter/ch08.html#22858

Then, it is still possible, in my opinion, to get an acceptable level of security by only using command not prone to shell escape, AND, you will absolutely also need to filter user input.

Something like the following: (not tested at all)
#!/bin/sh
# Script: /usr/local/bin/wrapper.sh
export VAR_CLEAN=”`echo “${SSH_ORIGINAL_COMMAND}” | tr -cd ‘[:alnum:] [:space:]‘`”
case “${VAR_CLEAN}” in
“ps”)
ps -ef
;;
“vmstat”)
vmstat 1 100
;;
“cups stop”)
/etc/init.d/cupsys stop
;;
“cups start”)
/etc/init.d/cupsys start
;;
*)
echo “Sorry. Only these commands are available to you:”
echo “ps, vmstat, cupsys stop, cupsys start”
exit 1
;;
esac

]]> Comment on app.net – Die spießige Sehnsucht nach Ruhe by Dr. Azrael Tod http://binblog.info/2013/03/03/appnet-spiessige-sehnsucht-nach-ruhe/#comment-3518 Sun, 03 Mar 2013 12:34:01 +0000 http://binblog.info/?p=2419#comment-3518 Ich finde auch dass die technische Umsetzungen in den letzten Jahren immer weniger Leistungsfähig geworden sind.
Mit IRC sind Räume mit hunderten Nutzern, auf Servernetzen mit tausenden solchen Räumen kein Problem. Mit XMPP-MUC wird es bereits ab 1-2 Dutzend Nutzern in einem Raum wackelig. Länger als 2-3 Tage unterbrechungsfrei online sein? Fehlanzeige!
Twitter und Co. erhöhen Architekturbedingt den gefühlten Ping auf mehrere Sekunden, das ist nicht schlimm da es eh mehr als Inbox verwendet wird in der man mal die Inhalte der letzten Stunden liest und evtl. bantwortet, aber soviel zu “Echtzeitkommunikation” als die es immer verkauft wird. Das ist es nicht, es ist poll statt push.
Die von dir erwähnten zentralen Strukturen machen das nicht besser und dank sinnlosen Spielereien wie voller UTF8-Raum für Nicknames statt a-z/A-z/0-9/_/. bei Muc oder Bild-/Video-/Seitenvoransicht-Einbettung bei Twitter, Kurz-URL-Diensten und co. erhöht man die Anforderungen und die Anfälligkeit ohne wirklich Zusatznutzen davon zu haben.

Wir erfinden das Rad immer wieder neu, aber jedes mal mit mehr Ecken! Wenn wir unendlich viele Ecken haben wird es sicher perfekt rollen. Keiner Kommt auf die Idee dass ein Rad ohne Ecken vlt. auch rollen könnte.

]]>