Hi,
heut ist es im Sammelgebäude mal wieder unerträglich warm. Im PC Labor der FH Regensburg fühlt man sich wie in einer Sauna. Da bleibt einem wirklich nur noch übrig selbst für die Abkühlung zu sorgen. Beispielsweise mit einem selbst gebastelten Fächer…;)
Hi,
hier möchte ich euch mal eine sehenswerte App vorstellen, die mir letztens in Rechnertechnik von einem Kommilitonen empfohlen wurde. Sie nennt sich Hoccer. Und es gibt sie für alle modernen Smartphones, wie etwa das iPhone oder das HTC Desire, solange sie eine Internetanbindung haben und diePosition über GPS bestimmen können.
Hier ein Bild der Applikation, wie es auf dem iPhone aussieht:
Und so funktioniert der bequeme Datenaustausch:
Hoccer – Data sharing simplified from ART+COM on Vimeo.
Hi,
in den letzten 5 Wochen habe ich, wie schon geschrieben, ein kleines Praktikum bei WK-EDV in Ingolstadt absolviert.
Dabei wurde mir das Projekt “SCCM 2007” zugeteilt. SCCM 2007 ist ein Produkt von Microsoft und steht für System Center Configuration Manager 2007.
Lt. Wikipedia ist SCCM 2007 der Nachfolger von Software Management Server (SMS) und kann folgendes:
Leider fehlt hier ein ganz wichtiger Punkt, nämlich das OS Deployment, die Betriebssystemverteilung.
Mittels ein paar weiterer Tools (MDT 2010 = Microsoft Deployment Toolkit 2010, WAIK 2.0 = Windows Automated Installation Kit und WDS = Windows Deployment Services) lassen sich Betriebssysteme wie Windows Vista, 7 aber auch XP und Windows Server 2003, 2008, 2008 R2 etc. sehr bequem über PXE installieren. PXE steht für Preboot Execution Environment und kann bei moderner Hardware im Bios in der Bootsequenz eingestellt werden. Die OS Verteilung macht vor allem dann Sinn, wenn man viele Server oder Workstations automatisiert, beispielsweise in einer VMWare Umgebung evtl. für identische Terminalserver, aufsetzen möchte. Später könnte man dann auch, um die Terminalserver identisch zu halten, über die Softwareverteilung automatisch Software installieren lassen.
Allerdings lässt sich auch gegen dieses Tool argumentieren:
Das Thema Datenschutz stößt bei der Verwendung des Desktop Management Systems SMS auf geteilte Meinungen. Wird einerseits von manchen Betriebsräten die Gefahr einer Verletzung der Privatsphäre als eher gering eingeschätzt, so halten es andererseits andere für möglich, über die Lizenzkontrolle zu ermitteln, welcher Benutzer welche Anwendung wie lange benutzt.
Hi,
via Bug. Ganz lustig!
Prof.: What are you doing?
Student: “…I’m just copying…” – BING!
Hi,
da wir zuletzt in Kommunikationssysteme kurz die Fragmentierung von IPv4 erwähnt haben, und wir dabei auch mögliche Denial of Service Attacks (DoS) aufgedeckt haben, wollte ich das auch mal in der Praxis ausprobieren. Dafür habe ich ein bisschen gesucht und folgendes gefunden.
The first attack is fairly simple. Send the first few bytes of a fragmented packet at offset 0 (More Fragments Bit = 1) and then send a few bytes at the end of a 64k sized packet (More Fragments Bit = 0). The placement of the last fragment does not have to be at 64k, this is just an attempt to use more memory.
Note that if you send with a random source address then the only way to track down the attack is to trace it hop by hop (router by router) back to the source.
Source port does not matter because the packet has not “moved up the stack” yet, so the stack does not validate that the destination port is even valid. In some cases all legitimate fragmented packets are denied or impacted (UDP, TCP and ICMP) if you attack a machine in this manner.
When you send enough of these tiny fragments the buffer in the receiving machine fills waiting for the rest of the fragments to arrive. Legitimate fragmented packets cannot enter the queue because it is already filled, waiting for the fragments that will never arrive.
Some implementations of the IP stack drop “old” fragmented packets that have not completed thus thwarting (to a greater or lesser degree) this attack.
Danach bin ich frisch ans Werk, habe mir die rose.c besorgt, vorher noch die netwib, mit folgenden Abhängigkeiten kompiliert:
Auszug aus http://www.laurentconstantin.com/en/netw/:
Prerequise for Unix :
- libpcap (http://www.tcpdump.org/ or a package from your system)
- libnet (http://www.packetfactory.net/libnet/, ftp://ftp.mirrors.wiretapped.net/ or a package from your system)
- Tcl/Tk >= 8.0 (http://www.tcl.tk/software/tcltk/ or a package from your system)
Zusätzlich habe ich noch die Pakete kernel-source und linux-kernel-headers installiert.
Danach hab ich munter drauf los gelegt und all meine Systeme damit “beschossen”. 
Dabei habe ich festgestellt, dass mit dem Rose Attack (siehe Wireshark Screenshots) bei meiner Open SuSE 10.3 Kiste (Kernel 2.6.9-023) und dem Apple MacBook mit Mac OS X Snow Leopard nichts passiert ist. Diese sind, wie im Artikel erwähnt, dagegen immun.
Dann hab ich es mal auf meinen Router losgelassen, einem D-Link DIR-315. Et Voilá: Dieser ging auch prompt in die Knie, wie man im Screenshot anhand eines Pings sehen kann. Somit konnten keine Anfragen mehr von ihm bearbeitet werden. Auf einem Windows XP mit SP3 und aktuellstem Patchstand habe ich allerdings keinen so guten Erfolg gehabt. Ich konnte lediglich die CPU-Auslastung mit einem der New Dawn Attacken ein bisschen in die Höhe treiben, aber auch nicht allzu sehr.
Understanding IP fragmentation:
Hi,
letzten Samstag haben die Motorradfreunde Wachenzell einen Vereinsausflug in die mittelalterliche Stadt Regensburg gemacht. Neben einer Stadtführung, die viele Sehenswürdigkeiten der Stadt, wie z.B. das Bruckmandl auf der Steinerne Brücke und die Sage dazu oder den Goldenen Turm, zum Vorschein brachte, wurde unter anderem auch vom Tavernen-Ambiente der Kneitinger Gaststube, Kathl’s Wohnung und der Banane gekostet. In diesem Zuge möchte ich euch die Musikalischen Darbietungen die dabei anfielen natürlich nicht vorenthalten.
Stadtsage von Regensburg aus Wikipedia:
Über den Bau der Steinernen Brücke existiert eine bekannte Sage. Nach dieser soll der Brückenbaumeister mit dem Dombaumeister eine Wette abgeschlossen haben, wer zuerst sein Bauwerk fertiggestellt haben wird. Nachdem der Dombau wesentlich schneller vonstatten ging, schloss der Brückenbaumeister einen Pakt mit dem Teufel. Wenn der Teufel die ersten drei Seelen bekäme, welche über die Brücke gingen, würde er ihm zur Seite stehen. Von nun an ging der Brückenbau sehr schnell voran, sodass die Brücke zuerst fertiggestellt werden konnte. Der Teufel forderte nun seinen Lohn, weshalb der Brückenbaumeister bei der Eröffnung erst einen Hahn, eine Henne und einen Hund über die Brücke jagen ließ. Aus Wut darüber versuchte der Teufel die Brücke zu zerstören, was ihm allerdings nicht gelang. Deshalb, so die Sage, hat die Brücke einen Buckel. Tatsächlich war die Brücke jedoch schon lange fertiggestellt, als 1273 mit dem Bau des Domes begonnen wurde.
Hi,
wie hier schon vorangegangen, bringe ich noch ein paar Jobst Brüller innerhalb des Kurses von PG2 (Java & C++).
Beim wiederholten Hinschreiben von “HashMap –> besonders schnell - TreeMap –> schnell”
Jobst: “Etz, werdn’s sog’n: Sie ham’s ja schon wieder dreimal hingschriebn! – Macht ja nix!”Sammlungen können nur Objects zurückliefern und er schreibt Object mit Ausrufezeichen an die Tafel.
Jobst: “Object Fakultät waar etz des !” und macht noch ein paar !.Sammlungen liefern Objects:
Jobst: “So und etz kummt der dicke, fette Pferdefuß…”Bezogen auf die Suche in Java.
Jobst’s Frau: “Ja, such halt mal in meiner Handtasche!”
Jobst: “Ja, die Suche gib i glei auf! Die Tasche hat ja unendlich viele Seitentaschen und ist unendlich groß!”Jobst: “Allso, des is a rechts Kreitz!”
Bezüglich der Akzeptanz von Sammlungen.
Jobst: “Hier merkt man die Zwei-Klassen Gesellschaft von Java. Es herrscht ein starkes soziales Gefälle!”Jobst: “Boxing – auf bairisch halt eikasteln!”
Bezüglich generischen Sammlungen.
Jobst: “Des is wia Kraut und Ruam, des sie dann nimmer in die Damenhandtasche reinschmeißn kinna!”Beim Nichtangeben von Elementen im ArrayList.
Jobst: “Also, man kann auch in Java saublöd programmieren…”Als er die Modi von der Grafikkarte am Laptop geändert hat, damit der Beamer das Bild darstellen kann. –> PC stürzt ab.
Jobst: “Oooooouuuuuh, des war etz gewagt!”
- Nach längerer Pause -
Jobst: “Ja der tut etz no a weng umeinander booten da!”Jobst: “Es gibt Leute die sprechen Deutsch. Es gibt Leute die Sprechen Bairisch, und es gibt glaub ich auch noch welche die sprechen Englisch.”
Bezüglich Ein-/Ausgabe bei Java.
Jobst: “Speicher ma den Schrott amal ab!”Beim Start vom Debugger.
Jobst: “…eines Tages wird’s vielleicht sogar starten!”Bei der Anzeige von einer 5seitigen Hex-Datei.
Jobst: “Brauchas ja net mitschreim!”Bezüglich der Zeilenumbruch-Kennzeichnung (Windows hat Carriage-Return (CR, 0D) gefolgt von Linefeed (LF, 0A), Linux/Unix nur Linefeed).
Jobst: “Es gibt ja immer welche die was andres finden müssen. Ja, stimmt, und des warn die von Apple. Die ham den iNewline mit 0D.”Exceptions werden gerade erklärt.
Jobst: “Und des heißt auf bairisch: Schau ma mal! Auf Englisch Try!”Jobst: “…den befürchteten dir Befehl …”
Beim Erklären einer bidirektionalen Verbindung.
Jobst: ” … wie beim telefonieren mit meiner Frau, da entspricht des hmm, dem ACK (Acknowledgement)!”Vorlesung zusammen mit den Wirtschaftsinformatikern, als es gerade recht unruhig im Plenum war.
Jobst: “So und jetz erklär ich die regulären Ausdrücke – für die, die sich für die Informatik wirklich interessieren…”Beim Starten eines AWT-Frames, bei dem ein AWT-EventQueue-Daemon gestartet wird.
Jobst: “… und zweitens, des kann man jetz net erklärn!”
iBOOD iPhone-Ticker MyDealz Apple Hotnews
