RekursionRekursion

On the 13th of October, 2011 around 16:49 of Commander1024 written & stored under fun, software, website.Am 13. Oktober 2011 um 16:49 von Commander1024 geschrieben & abgelegt unter Fun, Software, Website.

“To understand Rekursion, one must understand Rekursion!”“Um Rekursion zu verstehen, muss man Rekursion verstehen!”

To the release of the new Ubuntu version (11.10) there is a nice on-line tour (even if I do not use Ubuntu even any more because it limits me too much). This is completely built with web technologies and should give an insight into the distribution in the browser – without live CD, without installation, without Reboot). This web demo finds has succeeded even quite, particularly because one can appeal in the "Firefox" in this demo again himself. Then no Firefox, but rendert the normally used browser runs of course there then simply in iFrame. But this functions as one can see here, even if it needs then quite substantially CPU achievement, happen particularly with the Browser-Resize (how for the Screenshot).Zum Release der neuen Ubuntu Version (11.10) gibt es eine nette Online Tour (auch wenn ich Ubuntu selbst nicht mehr einsetze, weil es mich zu sehr einschränkt). Diese ist komplett mit Webtechniken gebaut und soll einen Einblick in die Distribution im Browser geben – ohne Live CD, Ohne Installation, ohne Reboot). Diese Webdemo finde ist sogar ziemlich gelungen, besonders weil man die im “Firefox” in dieser Demo wieder selbst aufrufen kann. Natürlich läuft da dann kein Firefox, sondern rendert der normal genutzte Browser das dann einfach in einem iFrame. Aber das funktioniert, wie man hier sehen kann, auch wenn es dann schon ordentlich CPU Leistung benötigt, besonders beim Browser-Resize (wie für den Screenshot geschehen).

Browser in browser in the browser in the browser ;-)Browser in Browser im Browser im Browser ;-)

3D printer and Moodlight in the grappling hook zone3D Drucker und Moodlight in der warpzone

On the 11th of October, 2011 around 16:32 of Commander1024 written & stored under spare time, Hacking, hardware.Am 11. Oktober 2011 um 16:32 von Commander1024 geschrieben & abgelegt unter Freizeit, Hacking, Hardware.

Long hats were lasted, until ordered parts were delivered. Now 3D printer has come in individual parts. The Moodlight completely up to the hardware for the control. Accordingly the grappling hook zone workshop looks currently. Everywhere it is made. 3D printer, has completely been assembled in the first evening, even if does not calibrate yet.Lange hats gedauert, bis bestellte Teile geliefert wurden. Der 3D Drucker ist nun in Einzelteilen angekommen. Das Moodlight komplett bis auf die Hardware für die Steuerung. Dementsprechend sieht die warpzone-Werkstatt derzeit aus. Überall wird gebastelt. Der 3D Drucker, ist am ersten Abend komplett zusammengebaut worden, wenn auch noch nicht kalibriert.

Photos to Moodlight and 3D-printer are found on warpzone.msFotos zu Moodlight und 3D-Drucker finden sich auf warpzone.ms

I have been webifiedI have been webified

On the 13th of September, 2011 around 11:10 of Commander1024 written & stored under kind & design, fun.Am 13. September 2011 um 11:10 von Commander1024 geschrieben & abgelegt unter Art & Design, Fun.

From Mozilla gibts a campaign – presumably for advertising purposes, also wenns the Firefox browser neither faster even more slender makes. One can answer anonymously quiz questions (which are also not stored) and gets behind a collage as a picture which should describe own net affinity. Great.Von Mozilla gibts ne Kampagne – vermutlich zu Werbezwecken, auch wenns den Firefox Browser weder schneller noch schlanker macht. Man kann anonym Quizfragen beantworten (welche auch nicht gespeichert werden) und bekommt hinterher eine Collage als Bild, die die eigene Netzaffinität beschreiben soll. Toll.

my web collagemeine Web Collage

On it I have bumped by: Simon SzustkowskiDrauf gestoßen bin ich durch: Simon Szustkowski

With mod_rewrite the Apache killer Exploit defuseMit mod_rewrite den ApacheKiller Exploit entschärfen

25th of August, 2011 around 14:48 of Commander1024 written & stored under administration, Hosting, IT, Linux, website.Am 25. August 2011 um 14:48 von Commander1024 geschrieben & abgelegt unter Administration, Hosting, IT, Linux, Website.

How heise Security has reported yesterday, there is a problem in topical Apache2 to web servers of the version 2.2. x which appears with GET-Requests with several "byte rank" and can be used to let overrun the RAM of the unsound aim what can lead to the fall of the web server or even the whole server. My observations are that every installation is not equally susceptible.Wie heise Security gestern vermeldet hat, gibt es ein Problem in aktuellen Apache2 Webservern der Version 2.2.x, welches bei GET-Requests mit mehreren “Byte-Ranges” auftritt und dazu genutzt werden kann, den RAM des angegriffenen Ziels überlaufen zu lassen, was zum Absturz des Webserver oder gar des ganzen Servers führen kann. Meine Beobachtungen sind, dass nicht jede Installation gleich anfällig ist.

Though something is burnt in an attack with the Exploit code in CPU achievement, the consumption RAM rises by a few hunder mb, however, does not manage on the systems under my control on bringing this from the step – at least not with only one attacking calculator and in 1000 + Threads.Zwar wird bei einem Angriff mit dem Exploit-Code einiges an CPU-Leistung verbrannt, der RAM Verbrauch steigt um ein paar hunder MB, reicht aber auf den Systemen unter meiner Kontrolle nicht aus, diese aus dem Tritt zu bringen – zumindest nicht mit nur einem angreifenden Rechner und 1000+ Threads.

Steps to the steam of the menace are either the disconnection of the byte rank in the Config of the Header module what might have, however, beside complete deactivating of “resumable downloads” even more treacly weighing results or, however, limiting the number of the Range-Requests via mod_rewrite. I have decided as presumably the most for the second solution.Schritte zum Dämpfen der Bedrohung sind entweder die Abschaltung des Byte-Ranges in der Config des Header Moduls, was aber neben dem kompletten Deaktivieren von “resumable Downloads” noch schwerwiegendere Folgen haben dürfte oder aber das Beschränken der Zahl der Range-Requests via mod_rewrite. Ich habe mich wie vermutlich die Meisten für die zweite Lösung entschieden.

These instructions refer to a server system with Debian Linux. By use of another distribution file paths must be adapted if necessary.Diese Instruktionen beziehen sich auf ein Server-System mit Debian Linux. Bei Verwendung einer anderen Distribution müssen ggf. Dateipfade angepasst werden.
In addition the following code must be inserted in every VHost (e.g., after the DocumentRoot directive): Dazu muss in jedem VHost folgender Code eingefügt werden (z. B. nach der DocumentRoot-Direktive):

# Apache2 Range-Request Rewrite Fix
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
RewriteRule .* - [F]

Because I have little desire to insert by hand in every VHost, I evacuate in own file in/etc/apache2/conf.d/antiapachekiller and insert an Include/etc/apache2/conf.d/antiapachekiller in every VHost after the DocumentRoot. Because I must make with quite a lot of sides, I have automated with this Skiptchen. This can lie at any place, the path with the VHost definitions is firmly inserted (and would have to be adapted with divergences), and a backup of the Apache list before is urgently recommended!Da ich wenig Lust habe, das in jeden VHost manuell einzufügen, lagere ich das in eine eigene Datei in /etc/apache2/conf.d/antiapachekiller aus und füge ein Include /etc/apache2/conf.d/antiapachekiller in jeden VHost nach dem DocumentRoot ein. Weil ich das bei ziemlich vielen Seiten machen muss, habe ich das mit diesem Skiptchen automatisiert. Dieses kann an beliebiger Stelle liegen, der Pfad mit den VHost-Definitionen ist fest eingebaut (und müsste bei Abweichungen angepasst werden), und ein Backup des Apache-Verzeichnisses vorher wird dringend empfohlen!

#!/bin/bash
cp -rvp /etc/apache2/sites-available/ /tmp/
cd /tmp/sites-available/
FILES=`ls *.conf`
for FILE in $FILES
do
echo $FILE
cat $FILE | perl -ne 'print $_; print \ "Include /etc/apache2/conf.d/antiapachekiller\n" \
if ($_ =~ /DocumentRoot/ )' > /etc/apache2/sites-available/$FILE
done

Even if no own backup was put on before, the original files lie after the use of the script still in/tmp/sites-available/Selbst wenn kein eigenes Backup vorher angelegt wurde, liegen die Originaldateien nach der Anwendung des Skripts noch in /tmp/sites-available/
Then the VHosts should be at least still checked random check-like and then the Indian anew be loaded (/etc/init.d/apache2 reload). Danach sollten die VHosts zumindest noch stichprobenartig überprüft werden und dann der Indianer neu geladen werden (/etc/init.d/apache2 reload).

Of what we wanted to get rid @work always sometimes …Was wir @work schon immer mal loswerden wollten …

11th of August, 2011 around 15:47 of Commander1024 written & stored under events, hardware.Am 11. August 2011 um 15:47 von Commander1024 geschrieben & abgelegt unter Events, Hardware.

I have spent the last days almost exclusively with it, old hardware which has collected – partially – in more than 10 years of company history thus, to list and to have a clearing-out session. Die letzten Tage hab ich fast ausschließlich damit zugebracht, alte Hardware, die sich – teilweise – in über 10 Jahren Firmengeschichte so angesammelt hat, zu katalogisieren und auszumisten.
The amount of the electric scrap metal which we have piled up, besides was big then, however, so substantially that this had to be documented without further ado. Die Menge des Elektroschrotts, die wir dabei aufgetürmt haben, war denn dann doch so beachtlich groß, dass das kurzerhand dokumentiert werden musste.

A luck that we had help of strong, professional bearers and which not everything themselves had to carry down. In the final effect 7 m ³ container was filled almost chock-full, even if we have made a mistake with our own estimate a little and one of the both blank has remained what is due, however, also to the efficient batch technology of the "boys" what we have not gone out from. Ein Glück, dass wir Hilfe von starken, professionellen Trägern hatten und das nicht alles selbst nach unten tragen mussten. Im Endeffekt war ein 7m³ Container fast randvoll gefüllt, auch wenn wir uns mit unserer eigenen Schätzung ein wenig vertan haben und einer der beiden leer geblieben ist, was aber auch auf die effiziente Stapeltechnik der “Jungs” zurückzuführen ist, wovon wir nicht ausgegangen sind.